安全 架构
构建在经过实践检验的 Signal 协议之上,采用尖端的后量子加密技术。每条消息、每个文件、每次通话 —— 因设计而受保护,而非仅凭承诺。
加密协议栈
我们的多层安全架构确保没有任何单点故障可以损害您的隐私。
应用层
面向用户的安全控制 • 生物识别锁 • 屏幕安全
会话层
双棘轮算法 • X3DH 密钥协商 • Sesame 多设备管理
密码层
Curve25519 • AES-256-GCM • HMAC-SHA256 • PQXDH (Kyber-1024)
基础设施层
TLS 1.3 • 证书固定 • 密封发送者 • 零知识设计
Signal 协议实现
端到端加密的黄金标准,受到全球数十亿人的信赖。
扩展三倍 Diffie-Hellman (X3DH)
在从未见面的双方之间建立共享密钥,从第一条消息起就内置了不可抵赖性合前向保密性。
- 异步密钥协商
- 密码学不可抵赖性
- 无需可信第三方
双棘轮算法 (Double Ratchet)
Signal 协议的核心。结合了对称密钥棘轮和 Diffie-Hellman 棘轮,为每条消息提供新鲜密钥。
- 每条消息密钥派生
- 完全前向保密
- 入侵恢复
后量子 X3DH (PQXDH)
针对量子计算机的未来保护。将传统的椭圆曲线密码学与基于格的 Kyber-1024 相结合。
- 防御「现在收集、以后解密」攻击
- NIST 标准化 (Kyber)
- 混合安全模型
我们 一无所知
我们的服务器永远看不见您的消息、联系人或元数据。我们无法读取您的数据 —— 其他任何人也无法读取。
-
密封发送者
消息头已加密。我们不知道您在和谁说话。
-
加密群组信息
群组名称、成员和对话均已加密。我们无法看到您的团队结构。
-
私人备注和昵称
您为联系人添加的自定义备注和昵称仅保留在您的设备上。我们永远看不到它们。
-
本地偏好设置
静音设置、通知偏好以及所有个人配置都存储在本地。
-
客户端加密
所有加密都发生在您的设备上。密钥永远留在您的掌控之中。
密码原语
经过全球领先密码学家审查的、经受过实战检验的算法。
AES-256-GCM
消息内容的对称加密。NIST 批准,硬件加速。
Curve25519
用于密钥协商的椭圆曲线。快速,且能防御计时攻击。
HMAC-SHA256
消息认证码。确保完整性和真实性。
Kyber-1024
NIST 后量子标准。基于格的密钥封装。
Ed25519
数字签名。不可抵赖性和身份验证。
HKDF-SHA256
密钥派生函数。从源中提取加密密钥。
安全审计与合规
独立验证。公开文档。持续测试。
第三方审计
由第三方机构进行的定期安全评估。
持续安全
我们的安全团队监控新漏洞并应用更新,以保持在不断出现的威胁面前的领先地位。
准备好迎接毫不妥协的安全性了吗?
加入成千上万个信任 Xipha 处理其最敏感通讯的隐私意识团队。