1. 研究目的与意义（文献综述）

研究目的及意义

在如今这个信息化的时代，计算机和网络技术飞速发展使得人们的生活有了巨大的变化。其中，即时通讯工具的快速发展更是在很大程度上改变了我们生活的方式。从模拟电话到数字电话，再到如今基于互联网的各类im软件，人与人之间的联系变得更加便捷与多样化。从国家、军事的角度上来说，即时通讯系统的战略意义也十分重大。

但与此同时，即时通讯的安全问题也逐渐变得更加严峻。由于人们对各类通讯软件的依赖性越来越强，通讯软件中所承载的信息的价值也越来越大。在这样的背景下，各类针对通讯软件的攻击也层出不穷，各种因网络攻击导致的隐私泄露也时有发生。而在国防领域，即时通讯系统的安全性更为重要，如果机密信息被破译或者篡改，更是会威胁到国家的安危。因此，即时通讯工具的安全性在如今变得尤为重要，为了保证通讯数据的安全性，数据加密技术是其中一项重要的核心技术。

2. 研究的基本内容与方案

本文将综合参考[5]来自 Open Whisper System 的 Signal 协议^[4]、来自 Telegram 的 MTProto 协议^[2][3]、来自牛津大学和 Facebook 的 Asynchronous Ratcheting Tree 密钥交换协议^[1]，以及来自 Apple 公司的 iMessage 加密机制，设计并实现一套基于端到端加密的安全多人聊天系统^[6][7]。

本系统的主要目标是实现多人之间的端到端加密，为实现这一目的，一大重点便是密钥的协商机制。为了适应不同的使用场景，本系统将采用两套不同的密钥协商机制。当群组人数较少时，以 Signal 协议中的双棘轮算法（Double Ratchet Algorithm）来进行密钥的轮换和协商[^{[9][11][13][15]}，并参考 iMessage 的思想，将这一方法拓展到多人群组。当群组人数较多时，前一方法将耗费较大的带宽资源，因此将改用 Asynchronous Ratcheting Tree 密钥交换协议^[1]来进行密钥的协商。另一大重点是加密算法的选择，这里参考 Signal 协议的推荐^[4]，使用高级加密标准（Advanced Encryption Standard，AES）算法^[14]作为主要的加密算法，在模式上将对比传统的密文块链接（Cipher Block Chaining，CBC）模式配合基于哈希的消息校验码（Hash-based Message Authentication Code，HMAC）来进行验证^[11]的方法，以及伽罗瓦/计数器模式（Galois/Counter Mode，GCM）这一现代的用于关联数据的认证加密（Authenticated Encryption with Associated Data，AEAD）的加密模式^[16]的方法，综合对比其优缺点，选择最合适的加密算法用于消息的加密。

客户端的实现以 Python 为主，使用成熟的 cryptography 库作为主要的加密算法库，避免因算法的具体实现影响系统的整体安全性。同时采用 Web 页面作为主要用户界面，并提供命令行接口，便于不同用户的使用，以及提高系统的可移植性。
在客户端和服务端的通信过程中，使用 HTTPS 来提供一层额外的安全防护^[10]。由于聊天室系统的特性，服务端采用 Golang 作为主要的开发语言，以实现更好的并发性能。数据库和消息队列等采用 Redis 作为主力数据库^[8]，MySQL 作为备份数据库，对用户数据和用户信息进行分离存储，保证安全性和稳定性，以及提供更加良好的性能。

3. 研究计划与安排

第1－3周：查阅相关文献资料，明确研究内容，了解研究所需理论基础。

确定方案，完成开题报告。

第4－5周：熟悉掌握基本理论，完成英文资料的翻译，熟悉开发环境。

4. 参考文献（12篇以上）

[1] Cohn-Gordon, Katriel, et al. "On ends-to-ends encryption: Asynchronous group messaging with strong security guarantees." Proceedings of the 2018 ACM SIGSAC Conference on Computer and Communications Security. ACM, 2018.
[2] Lee, Jeeun, et al. "Security analysis of end-to-end encryption in Telegram." Proc. 34th Symposium on Cryptography and Information Security (SCIS 2017), Naha, Japan. 2017.
[3] Jakobsen, Jakob Bjerre, and Claudio Orlandi. A practical cryptanalysis of the Telegram messaging protocol. Diss. PhD thesis, Master Thesis, Aarhus University (Available on request), 2015.
[4] Cohn-Gordon, Katriel, et al. "A formal security analysis of the signal messaging protocol." 2017 IEEE European Symposium on Security and Privacy (EuroSamp;P). IEEE, 2017.
[5] R#246;sler, Paul, Christian Mainka, and J#246;rg Schwenk. "More is less: On the end-to-end security of group chats in signal, whatsapp, and threema." 2018 IEEE European Symposium on Security and Privacy (EuroSamp;P). IEEE, 2018.
[6] Tutt, Timothy, and John Richard Sherwood. "System and method for secure end-to-end chat system." U.S. Patent No. 9,432,340. 30 Aug. 2016.
[7] Ermoshina, Ksenia, Francesca Musiani, and Harry Halpin. "End-to-end encrypted messaging protocols: An overview." International Conference on Internet Science. Springer, Cham, 2016.
[8] Da Silva, Maxwell Dayvson, and Hugo Lopes Tavares. Redis Essentials. Packt Publishing Ltd, 2015.
[9] Langley, Adam, Mike Hamburg, and Sean Turner. Elliptic curves for security. No. RFC 7748. 2016.
[10] Rescorla, Eric. The transport layer security (TLS) protocol version 1.3. No. RFC 8446. 2018.
[11] Krawczyk, Hugo, Mihir Bellare, and Ran Canetti. HMAC: Keyed-hashing for message authentication. No. RFC 2104. 1997.
[12] Cohn-Gordon, Katriel, Cas Cremers, and Luke Garratt. "On post-compromise security." 2016 IEEE 29th Computer Security Foundations Symposium (CSF). IEEE, 2016.
[13] Marlinspike, Moxie, and Trevor Perrin. "The x3dh key agreement protocol." Open Whisper Systems. Nov 4 (2016).
[14] Pub, NIST FIPS. "197: Advanced encryption standard (AES)." Federal information processing standards publication 197.441 (2001): 0311.
[15] Krawczyk, Hugo, and Pasi Eronen. "Hmac-based extract-and-expand key derivation function (hkdf)." (2010).
[16] Rogaway, Phillip. "Authenticated-encryption with associated-data." Proceedings of the 9th ACM conference on Computer and communications security. ACM, 2002.