Signal Protocol
Le Signal Protocol, anciennement connu sous le nom de TextSecure Protocol, est un protocole cryptographique non-fédéré pouvant être utilisé pour chiffrer de bout en bout des appels vocaux et vidéo[1] ainsi que des conversations par messagerie instantanée[2]. Il a été développé par Open Whisper Systems en 2013[2] et a été introduit pour la première fois dans l'application open source TextSecure, devenue par la suite Signal. Il a depuis été implémenté dans d'autres applications telles WhatsApp[3], Facebook Messenger (en mode « conversation secrète ») et Google Allo (en « mode incognito »).
Le protocole combine l'algorithme double ratchet avec des prekeys et un triple échange de clés Diffie-Hellman (3-DH)[4], ainsi que Curve25519, Advanced Encryption Standard et Keyed-hash message authentication code comme primitives[5].
Le protocole est open-source et sous licence GPL-3.0. Le code source est disponible sur GitHub[6].
Histoire
Les premières versions du protocole étaient implémentées dans les applications TextSecure et RedPhone, développées par Open Whisper Systems. Après le rachat de la startup par Twitter en 2011, le code des applications a été libéré sur GitHub[7].
TextSecure et RedPhone sont fusionnées en une application, Signal, en 2014. Le protocole est alors nommé Axolotl. C'est en qu'il prend son nom actuel de Signal Protocol, par souci de clarté[8].
Les principaux développeurs du protocole, Trevor Perrin et Moxie Marlinspike, reçoivent le prix Levchin en 2017. Le professeur d'université Dan Boneh, président du jury, estime que le développement du protocole a été décisif pour diffuser la cryptologie au grand public, ce qui aurait pu prendre sinon « plusieurs décennies supplémentaires »[7].
Notes et références
- (en) Cet article est partiellement ou en totalité issu de l’article de Wikipédia en anglais intitulé « Signal Protocol » (voir la liste des auteurs).
- (en) Moxie Marlinspike, « Video calls for Signal out of beta », Open Whisper Systems, (consulté le ).
- (en) Ksenia Ermoshina, Francesca Musiani et Harry Halpin (septembre 2016) « End-to-End Encrypted Messaging Protocols: An Overview » dans INSCI 2016 : 244–254 p., Florence, Italy: Springer (DOI:10.1007/978-3-319-45982-0_22).
- (en) « Moxie Marlinspike - 40 under 40 » (version du 23 septembre 2016 sur l'Internet Archive), sur Fortune, .
- Unger et al. 2015, p. 241
- Frosch et al. 2016
- https://github.com/signalapp
- (en-US) Anna Wiener, « Taking Back Our Privacy », sur The New Yorker (consulté le )
- (en-US) Moxie Marlinspike, « Signal on the outside, Signal on the inside », sur signal.org, (consulté le )
Bibliographie
- (en) Katriel Cohn-Gordon, Cas Cremers, Benjamin Dowling, Luke Garratt et Douglas Stebila, « A Formal Security Analysis of the Signal Messaging Protocol » [PDF], sur Cryptology ePrint Archive, International Association for Cryptologic Research (IACR),
- (en) Ksenia Ermoshina, Francesca Musiani et Harry Halpin (septembre 2016) « End-to-End Encrypted Messaging Protocols: An Overview » dans INSCI 2016 : 244–254 p., Florence, Italy: Springer (DOI:10.1007/978-3-319-45982-0_22).
- (en) Tilman Frosch, Christian Mainka, Christoph Bader, Florian Bergsma, Jörg Schwenk et Thorsten Holz (mars 2016) « How Secure is TextSecure? » dans 2016 IEEE European Symposium on Security and Privacy (EuroS&P) : 457–472 p., Saarbrücken, Germany: IEEE (DOI:10.1109/EuroSP.2016.41). Consulté le 28 septembre 2016.
- (en) Christoph Rottermanner, Peter Kieseberg, Markus Huber, Martin Schmiedecker et Sebastian Schrittwieser (décembre 2015) « Privacy and Data Protection in Smartphone Messengers » (PDF) dans Proceedings of the 17th International Conference on Information Integration and Web-based Applications & Services (iiWAS2015) , ACM International Conference Proceedings Series. Consulté le 25 septembre 2016.
- (en) Nik Unger, Sergej Dechand, Joseph Bonneau, Sascha Fahl, Henning Perl, Ian Avrum Goldberg et Matthew Smith (2015) « SoK: Secure Messaging » (PDF) dans Proceedings of the 2015 IEEE Symposium on Security and Privacy : 232–249 p., IEEE Computer Society's Technical Committee on Security and Privacy (DOI:10.1109/SP.2015.22).
Lien externe
- (en) Site officiel
- Portail de la sécurité informatique
- Portail des télécommunications
- Portail de la cryptologie