Linphone即时信息加密

本文是来自FOSDEM 2020 Real Time的演讲，演讲者是Johan Pascal。演讲主题是Linphone即时信息加密。演讲分为四个部分，第一个部分讲述安全要求，第二个部分讲述协议概述，第三个部分介绍多设备环境下Linphone群组的集成，第四部分是中间人攻击检测。

Johan在简单介绍了Linphone的基本信息之后，首先讲解了对于安全即时通信所需要的主要安全要求，包括保护内容——端到端加密、确认发件人和收件人的身份——认证方式、在密钥被泄露的情况下，过去的对话是安全的——过去保密、恢复秘钥——未来保密、用户能够尽量轻松地使用。Johan说明了其是建立在强大的协议上的。在信号协议的基础上，有许多扩展支持，包括每个账号的多设备支持、保证未来保密的群组聊天和使用的相互认证方法。也介绍了简化的数据流。

其次，Johan给出了协议的概述。用了两个简单的例子介绍了异步密钥协商协议：X3DH，用图表介绍了Double Ratchet protocol，和实现。

接着Johan介绍了Linphone上的集成。分为设备识别，flexisip sip代理，会议服务器，安全的设备/服务器连接。并用示意图介绍了多设备的数据流、加密信息结构及其优劣。

然后，Johan用示意图展示了对于中间人攻击的检测。将身份密钥与设备ID相关联来和利用ZRTP MitM保护来验证对等方的IK进行对等身份验证。

最后，他给出了一些有用的连接供大家去学习阅读。

附上演讲视频：

http://mpvideo.qpic.cn/0bf2pyaaaaaadmaigtkqlvpfa7wdab7aaaaa.f10002.mp4?dis_k=2988218fd7fa94414664dc4c19b24037&dis_t=1583283505