مروری بر پروتکل امنیتی سیگنال مناسب برای سخت افزارهای توان محدود

پیام رسان های فوری به عنوان جایگزینی برای سیستم پیام کوتاه ارزان قیمت در دستگاه های تلفن همراه با توان محدود محاسباتی، توسط کاربران جهت ارتباطات خصوصی و تجاری، محبوبیت پیدا نموده است. بااین حال تا همین اواخر، اکثر برنامه های پیام رسان تلفن همراه، از محرمانه بودن یا یکپارچگی پیام ها محافظت نمی کردند. با توجه به گزارش هایی در مورد شنود ارتباطات توسط سرویس های اطلاعاتی مانند NSA، این انگیزه در مردم به وجود آمد که به دنبال پیام رسان های جایگزینی برای حفظ امنیت و حریم خصوصی ارتباطات خود در اینترنت باشند. در ابتدا با خرید برنامه کاربردی پیام رسان واتس آپ توسط فیس بوک که بسیار نیز بین کاربران محبوب بود، برنامه های کاربردی دیگری که ادعا می کردند ارتباطات ایمن را ارایه می دهند کاربران جدید قابل توجهی را به دست آوردند. یکی از برنامه های پیام رسانی که ادعا می کند ویژگی پیام های فوری ایمن را ارایه می دهد و توجه زیادی را نیز به خود جلب کرده است پیام رسان TextSecure است. در ادامه پیام رسان سیگنال که جانشین TextSecure محسوب می شود از پروتکل های موجود در این پیام رسان برای تبادل پیام های متنی استفاده نمود. با توجه به اینکه پیام رسان واتس آپ بر اساس پروتکل سیگنال است در این مقاله شرح کاملی از پیچیدگی رمزنگاری پروتکل سیگنال ارایه می شود. در ادامه یک تجزیه وتحلیل امنیتی از سه جزء اصلی این پروتکل شامل: تبادل کلید، استخراج کلید و احراز هویت در پیام های رمز شده، شرح داده می شود. همچنین نشان داده شده که فرایند ارسال و نمایش پیام در این پروتکل می تواند به اکثر اهداف امنیتی دست یابد. در پایان نیز، نقش حملات کوانتومی که ناشی از قدرت محاسباتی کامپیوترهای کوانتومی در حل مسایل رمزنگاری نامتقارن کلاسیک بوده را در امنیت پروتکل توافق کلید استفاده شده در سیگنال، بررسی می گردد. همچنین نشان داده می شود که استفاده از پروتکل های رمزنگاری تبادل کلید پساکوانتومی می تواند بخش توافق کلید پروتکل سیگنال را در برابر حملات الگوریتم های کوانتومی ایمن سازد.