Signal 协议 的 java接口库

简介:

Signal 协议 的 java接口库

概述
Signal协议是一种基于双棘轮技术的前向保密协议。可应用于在同步和异步这两种消息传递环境。

接口库开源地址:https://github.com/signalapp/libsignal-protocol-java

预共享密钥
Signal协议中应用了预共享密钥(PreKey)概念。预共享密钥包括一个公钥和一个对应的惟一ID。

准备数据时,客户端生成一个已签名的预共享密钥,以及一组未签名的预共享密钥的列表,并将它们全部传输到服务器上存储,以供查询。预共享密钥也可以签名。

会话
Signal协议是面向会话的。客户端建立一个“会话”,用于后续的加密/解密操作。一旦建立了一个会话,通信过程中就不必再拆掉它。

会话可以通过以下三种方式建立:

基于预共享密钥包(PreKeyBundles):预向某收件人发送消息的客户端,可以通过从服务器上检索该收件人的预共享密钥包来建立会话。
预共享密钥消息(PreKeySignalMessages):客户端可以从收件人接收预共享密钥消息并使用它建立会话。
密钥交换消息(KeyExchangeMessages):两个客户端可以交换密钥交换消息以建立会话。
状态
已建立的会话封装了两个客户端之间的许多状态。这些状态与会话同生命周期,保存在记录中:

身份信息状态:客户端需要维护自己的身份密钥对以及从其他客户端接收的身份密钥的状态;
预共享密钥状态:客户端需要维护生成的预共享密钥的状态;
已签名预共享密钥状态:客户端需要维护其已签名预密钥的状态;
会话状态:客户端需要维护其已建立会话的状态。
接口库使用
准备数据
准备数据时,libsignal客户端需要生成其身份认证密钥、注册id和预共享密钥。以下代码是以bob端为例:

// 构建bob的数据内容
int bobId = 0x10203040;
// bob 的地址
SignalProtocolAddress bobAddress = new SignalProtocolAddress("BobName", bobId);
// IKP-B,身份认证密钥对
IdentityKeyPair bobIdentityKeyPair = KeyHelper.generateIdentityKeyPair();
// 注册编号,
int bobRegistrationId = KeyHelper.generateRegistrationId(false);
// 预共享密钥
List bobPreKeys = KeyHelper.generatePreKeys(bobId, 100);
// 已签名预共享密钥SPK-B ID
int bobSignedPreKeyId = 1;
// 已签名预共享密钥
SignedPreKeyRecord bobSignedPreKey = KeyHelper.generateSignedPreKey(bobIdentityKeyPair, bobSignedPreKeyId);
// 获取到的,bob的某一个预共享的密钥包
// 一次性预共享密钥OPK-B ID
int bobPreKeyId = 1;
// 一次性预共享密钥OPK-B公钥
ECPublicKey bobPreKeyPublic = bobPreKeys.get(bobPreKeyId).getKeyPair().getPublicKey();
// 已签名预共享密钥SPK-B公钥
ECPublicKey bobSignedPreKeyPublic = bobSignedPreKey.getKeyPair().getPublicKey();
// 预共享密钥签名Sig(IK-B,Encode(SPK-B))
byte[] bobSignedPreKeySignature = Curve.calculateSignature(bobIdentityKeyPair.getPrivateKey(),
bobSignedPreKeyPublic.serialize());
// 身份认证公钥IK-B
IdentityKey bobIdentityKey = bobIdentityKeyPair.getPublicKey();
// 组建预共享密钥包
PreKeyBundle bobProKeyBundle = new PreKeyBundle(bobRegistrationId, bobRegistrationId, bobPreKeyId,bobPreKeyPublic, bobSignedPreKeyId, bobSignedPreKeyPublic, bobSignedPreKeySignature, bobIdentityKey);
//发送预共享密钥包到服务器...
建立会话
应用接口库的客户端需要实现四个接口:IdentityKeyStore、PreKeyStore、SignedPreKeyStore和SessionStore。它们将用于管理身份认证密钥、预共享密钥、已签名预共享密钥和会话状态的加载和存储。

通过这些构建会话就相当简单:

// IKP-A,身份认证密钥对
IdentityKeyPair aliceIdentityKeyPair = KeyHelper.generateIdentityKeyPair();
// 注册编号,
int aliceRegistrationId = KeyHelper.generateRegistrationId(false);
// 会话存储
SessionStore aliceSessionStore = new InMemorySessionStore();
// 预共享存储
PreKeyStore alicePreKeyStore = new InMemoryPreKeyStore();
// 已签名预共享密钥
SignedPreKeyStore aliceSignedPreKeyStore = new InMemorySignedPreKeyStore();
// 身份认证密钥对
IdentityKeyStore aliceIdentityStore = new InMemoryIdentityKeyStore(aliceIdentityKeyPair, aliceRegistrationId);
// 创建会话处理器
SessionBuilder aliceSessionBuilder = new SessionBuilder(aliceSessionStore, alicePreKeyStore,
aliceSignedPreKeyStore, aliceIdentityStore, bobAddress);
// 从服务器获取bob的预共享密钥包,初始化会话
aliceSessionBuilder.process(bobProKeyBundle);
//创建消息加解密器
SessionCipher sessionCipher = new SessionCipher(aliceSessionStore, alicePreKeyStore, aliceSignedPreKeyStore,aliceIdentityStore, bobAddress);
// 组建初始消息
CiphertextMessage message = sessionCipher.encrypt("Hello world!".getBytes("UTF-8"));
//将消息内容发送到bob...
bob端收到后可通过PreKeySignalMessage的方式初始化会话。

//SessionBuilder以及各种store的创建,类似alice端
bobSessionBuilder.process(sessionRecord ,(PreKeySignalMessage) message);

相关文章
|
10天前
|
JSON Java Apache
非常实用的Http应用框架,杜绝Java Http 接口对接繁琐编程
UniHttp 是一个声明式的 HTTP 接口对接框架,帮助开发者快速对接第三方 HTTP 接口。通过 @HttpApi 注解定义接口,使用 @GetHttpInterface 和 @PostHttpInterface 等注解配置请求方法和参数。支持自定义代理逻辑、全局请求参数、错误处理和连接池配置,提高代码的内聚性和可读性。
|
30天前
|
算法 Java 数据处理
从HashSet到TreeSet,Java集合框架中的Set接口及其实现类以其“不重复性”要求,彻底改变了处理唯一性数据的方式。
从HashSet到TreeSet,Java集合框架中的Set接口及其实现类以其“不重复性”要求,彻底改变了处理唯一性数据的方式。HashSet基于哈希表实现,提供高效的元素操作;TreeSet则通过红黑树实现元素的自然排序,适合需要有序访问的场景。本文通过示例代码详细介绍了两者的特性和应用场景。
40 6
|
30天前
|
存储 Java 数据处理
Java Set接口凭借其独特的“不重复”特性,在集合框架中占据重要地位
【10月更文挑战第16天】Java Set接口凭借其独特的“不重复”特性,在集合框架中占据重要地位。本文通过快速去重和高效查找两个案例,展示了Set如何简化数据处理流程,提升代码效率。使用HashSet可轻松实现数据去重,而contains方法则提供了快速查找的功能,彰显了Set在处理大量数据时的优势。
32 2
|
11天前
|
Java
java线程接口
Thread的构造方法创建对象的时候传入了Runnable接口的对象 ,Runnable接口对象重写run方法相当于指定线程任务,创建线程的时候绑定了该线程对象要干的任务。 Runnable的对象称之为:线程任务对象 不是线程对象 必须要交给Thread线程对象。 通过Thread的构造方法, 就可以把任务对象Runnable,绑定到Thread对象中, 将来执行start方法,就会自动执行Runable实现类对象中的run里面的内容。
26 1
|
16天前
|
Java 开发者
在Java多线程编程的世界里,Lock接口正逐渐成为高手们的首选,取代了传统的synchronized关键字
在Java多线程编程的世界里,Lock接口正逐渐成为高手们的首选,取代了传统的synchronized关键字
44 4
|
22天前
|
安全 Java
在 Java 中使用实现 Runnable 接口的方式创建线程
【10月更文挑战第22天】通过以上内容的介绍,相信你已经对在 Java 中如何使用实现 Runnable 接口的方式创建线程有了更深入的了解。在实际应用中,需要根据具体的需求和场景,合理选择线程创建方式,并注意线程安全、同步、通信等相关问题,以确保程序的正确性和稳定性。
|
17天前
|
Java API Apache
|
21天前
|
Java
Java基础(13)抽象类、接口
本文介绍了Java面向对象编程中的抽象类和接口两个核心概念。抽象类不能被实例化,通常用于定义子类的通用方法和属性;接口则是完全抽象的类,允许声明一组方法但不实现它们。文章通过代码示例详细解析了抽象类和接口的定义及实现,并讨论了它们的区别和使用场景。
|
21天前
|
Java 测试技术 API
Java零基础-接口详解
【10月更文挑战第19天】Java零基础教学篇,手把手实践教学!
20 1
|
26天前
|
Java 开发者
在Java多线程编程中,创建线程的方法有两种:继承Thread类和实现Runnable接口
【10月更文挑战第20天】在Java多线程编程中,创建线程的方法有两种:继承Thread类和实现Runnable接口。本文揭示了这两种方式的微妙差异和潜在陷阱,帮助你更好地理解和选择适合项目需求的线程创建方式。
19 3