信号信使的安全号码是如何工作的？

Question

为什么他们建议用户亲自或通过其他通信媒介核实60位数字代码。

安全代码是如何生成的，它们是如何在信号和Whatsapp Messenger等应用程序上工作的？

Answer 1

下面是一篇关于安全编号的详细博客文章：https://signal.org/blog/safety-number-updates/

他们是独特的每次谈话，基本上包括哈希您和您的联系人的公共长期密钥。

如果你想确保没有人在中间，你应该比较他们。

Answer 2

请参见https://www.youtube.com/watch?v=DXv1boalsDI&t=506s：

信号的方式是获取Alice的标识公钥和Bob的标识公钥，并使用散列函数将它们组合成一个安全数字。这个安全号码实质上是两个公共标识密钥的汇总。

有趣的是，安全号码是60位。所以，它有一个10^60的空间，也就是200位。我从未听说过产生200位的散列函数。也许信号正在截断SHA256 (或更大的)哈希函数的输出。