Signal Protocol

Un article de Wikipédia, l'encyclopédie libre.
Sauter à la navigation Sauter à la recherche

Le Signal Protocol, anciennement connu sous le nom de TextSecure Protocol, est un protocole cryptographique (en) non-fédéré (en) pouvant être utilisé pour chiffrer de bout en bout des appels vocaux et vidéo[1] ainsi que des conversations par messagerie instantanée[2]. Il a été développé par Open Whisper Systems en 2013[2] et a été introduit pour la première fois dans l'application open source TextSecure, devenue par la suite Signal. Il a depuis été implémenté dans d'autres applications telles WhatsApp[3], Facebook Messenger (en mode « conversation secrète ») et Google Allo (en « mode incognito »).

Le protocole combine l'algorithme Double Ratchet (en) avec des prekeys et un triple échange de clés Diffie-Hellman (3-DH)[4], ainsi que Curve25519, Advanced Encryption Standard et Keyed-Hash Message Authentication Code comme primitives[5].

Histoire[modifier | modifier le code]

Notes et références[modifier | modifier le code]

  1. (en) Moxie Marlinspike, « Video calls for Signal out of beta », Open Whisper Systems, (consulté le 7 avril 2017)
  2. a et b (en)(en) Ksenia Ermoshina, Francesca Musiani et Harry Halpin (septembre 2016) « End-to-End Encrypted Messaging Protocols: An Overview » dans INSCI 2016 : 244–254 p., Florence, Italy: Springer (DOI:10.1007/978-3-319-45982-0_22). 
  3. (en) « Moxie Marlinspike - 40 under 40 », sur Fortune, Time Inc., (consulté le 22 septembre 2016)
  4. Unger et al. 2015, p. 241
  5. Frosch et al. 2016

Bibliographie[modifier | modifier le code]

  • (en) Katriel Cohn-Gordon, Cas Cremers, Benjamin Dowling, Luke Garratt et Douglas Stebila, « A Formal Security Analysis of the Signal Messaging Protocol » [PDF], sur Cryptology ePrint Archive, International Association for Cryptologic Research (IACR),
  • (en)(en) Ksenia Ermoshina, Francesca Musiani et Harry Halpin (septembre 2016) « End-to-End Encrypted Messaging Protocols: An Overview » dans INSCI 2016 : 244–254 p., Florence, Italy: Springer (DOI:10.1007/978-3-319-45982-0_22). 
  • (en)(en) Tilman Frosch, Christian Mainka, Christoph Bader, Florian Bergsma, Jörg Schwenk et Thorsten Holz (mars 2016) « How Secure is TextSecure? » dans 2016 IEEE European Symposium on Security and Privacy (EuroS&P) : 457–472 p., Saarbrücken, Germany: IEEE (DOI:10.1109/EuroSP.2016.41). Consulté le 28 septembre 2016. 
  • (en)(en) Christoph Rottermanner, Peter Kieseberg, Markus Huber, Martin Schmiedecker et Sebastian Schrittwieser (décembre 2015) « Privacy and Data Protection in Smartphone Messengers » (PDF) dans Proceedings of the 17th International Conference on Information Integration and Web-based Applications & Services (iiWAS2015) , ACM International Conference Proceedings Series. Consulté le 25 septembre 2016. 
  • (en)(en) Nik Unger, Sergej Dechand, Joseph Bonneau, Sascha Fahl, Henning Perl, Ian Avrum Goldberg et Matthew Smith (2015) « SoK: Secure Messaging » (PDF) dans Proceedings of the 2015 IEEE Symposium on Security and Privacy : 232–249 p., IEEE Computer Society's Technical Committee on Security and Privacy (DOI:10.1109/SP.2015.22). 

Lien externe[modifier | modifier le code]