小编点评

**即时通信安全加密通信模型研究** **引言** 即时通信是重要的通信方式，但其安全性和易用性是重要考虑因素。目前，国内外存在一些即时通信安全模型，但支持群聊、多设备端在线等功能的模型尚少。 **安全模型研究** 本研究主要工作以下几个方面： * 分析国内外即时通信的安全通道模型。 * 详细讨论起消息加密和发送流程。 * 给出不同加密模式下的群聊和多设备端的消息转发原理。 * 设计端到端加密的安全通道模型。 * 分析各种安全通信模型的使用场景。 * 给出建议以提高即时通信的安全性。 **主要模型** * **端到服务器端到端应用场景：单聊群聊多设备在线通信模型威胁模型参与者：服务器（运行商）和客户端（用户）被动攻击：记录信息主动攻击：篡改、延迟、阻断等运行商攻击：服务器获取秘密信息端到服务器可以防主动攻击，但问题是服务器知晓所有消息，所服务器被攻破或是恶意的，则消息的安全性不能保证。 * **单聊用户和客户端建立加密通道：密钥协商客户端用服务器端的pk加密会话密钥，发送给服务器用sk解密框架：服务器相当于中间方传递数据群聊本质和单聊没有区别，服务器存储每个用户的共享密钥。 * **端到端解决运行商攻击：这样服务器不知道任何消息信息。 **结论** 通过研究，我们提出了一些提高即时通信安全的方法，包括设计端到端加密的安全通道模型、分析各种安全通信模型的使用场景、给出建议以提高即时通信的安全性。

正文

学习文章：即时通信的安全加密通信模型研究，具体见原论文

摘要

重点：即时通信的安全性和易用性。

主要工作：分析国内外即时通信的安全通道模型、详细讨论起消息加密和发送流程、给出不同加密模式下的群聊和多设备端的消息转发原理，设计端到端加密的安全通道模型，分析各种安全通信模型的使用场景，并给出建议。

引言

框架：

• 即时通信很重要，使用广泛，所以安全性和易用性需要关注。
• 国内外现状，当前存在问题
• 本文工作

易用性：是否支持群聊、是否支持多设备端同时在线、是否支持历史消息获取等

即时通信的安全通信模型：

• 端到服务器
• 端到端

应用场景：

• 单聊
• 群聊
• 多设备在线

通信模型

威胁模型

参与者：服务器（运行商）和客户端（用户）

• 被动攻击：记录信息
• 主动攻击：篡改、延迟、阻断等
• 运行商攻击：服务器获取秘密信息

端到服务器

可以防主动攻击，但问题是服务器知晓所有消息，所服务器被攻破或是恶意的，则消息的安全性不能保证。

“微信”用的是端到服务器，我们的数据安全么？

单聊

用户和客户端建立加密通道：

• 密钥协商
• 客户端用服务器端的pk加密会话密钥，发送给服务器用sk解密

框架：

• 服务器相当于中间方传递数据

群聊

本质和单聊没有区别，服务器存储每个用户的共享密钥。

端到端

解决运行商攻击，这样服务器不知道任何消息信息。

whatsApp和Telgram都是采用端到端加密

单聊

两层加密：

• 内层：加密消息，密钥是客户端的公钥协商而成，服务器只转发公钥，不知加密密钥
• 外层：客户端和服务器协商密钥，用于保护身份信息

群聊

思想：

• 客户端都生成一个消息加密密钥GK，并利用服务器将其秘密的发送给其他客户端，最终每个客户端都有一个密钥库
• 客户端和服务器之间的会话密钥保护身份
• 客户端与其他客户端通过密钥协商获得会话密钥，加密GK
• 之后每次发消息只需用GK加密消息即可

多设备端在线

允许一个用户在多个设备端同时登录 相同的账户，比如允许用户同时在 PC 端、平板端 和智能手机端进行登录。

端到服务器

相当于群聊

端到端

本质上是主设备发送消息给主设备，从设备需要同步主设备的消息。

需要两方的主设备都在线。

实用场景

端到服务器：

• 公司内部即时通信，可对消息进行审计，且可以获取聊天信息。
• 顿时觉得微信好不安全！

端到端：

• 安全性更高，可实现密钥的频繁更换。