安全 架構
構建在經過實踐檢驗的 Signal 協議之上,採用尖端的後量子加密技術。每條訊息、每個檔案、每次通話 —— 因設計而受保護,而非僅憑承諾。
加密協議棧
我們的多層安全架構確保沒有任何單點故障可以損害您的隱私。
應用層
面向用戶的安全控制 • 生物識別鎖 • 螢幕安全
會話層
雙棘輪算法 • X3DH 密鑰協商 • Sesame 多設備管理
密碼層
Curve25519 • AES-256-GCM • HMAC-SHA256 • PQXDH (Kyber-1024)
基礎設施層
TLS 1.3 • 證書固定 • 密封發送者 • 零知識設計
Signal 協議實現
端到端加密的黃金標準,受到全球數十億人的信賴。
擴展三倍 Diffie-Hellman (X3DH)
在從未見面的雙方之間建立共享密鑰,從第一條訊息起就內置了不可抵賴性和前向保密性。
- 異步密鑰協商
- 密碼學不可抵賴性
- 無需可信第三方
雙棘輪算法 (Double Ratchet)
Signal 協議的核心。結合了對稱密鑰棘輪和 Diffie-Hellman 棘輪,為每條訊息提供新鮮密鑰。
- 每條訊息密鑰派生
- 完全前向保密
- 入侵恢復
後量子 X3DH (PQXDH)
針對量子電腦的未來保護。將傳統的橢圓曲線密碼學與基於格的 Kyber-1024 相結合。
- 防禦「現在收集、以後解密」攻擊
- NIST 標準化 (Kyber)
- 混合安全模型
我們 一無所知
我們的伺服器永遠看不見您的訊息、聯繫人或元數據。我們無法讀取您的數據 —— 其他任何人也無法讀取。
-
密封發送者
訊息頭已加密。我們不知道您在和誰說話。
-
加密群組信息
群組名稱、成員和對話均已加密。我們無法看到您的團隊結構。
-
私人備註和暱稱
您為聯繫人添加的自訂備註和暱稱僅保留在您的設備上。我們永遠看不到它們。
-
本地偏好設定
靜音設定、通知偏好以及所有個人配置都存儲在本地。
-
客戶端加密
所有加密都發生在您的設備上。密鑰永遠留在您的掌控之中。
密碼原語
經過全球領先密碼學家審查的、經受過實戰檢驗的算法。
AES-256-GCM
訊息內容的對稱加密。NIST 批准,硬體加速。
Curve25519
用於密鑰協商的橢圓曲線。快速,且能防禦計時攻擊。
HMAC-SHA256
訊息認證碼。確保完整性和真實性。
Kyber-1024
NIST 後量子標準。基於格的密鑰封裝。
Ed25519
數位簽名。不可抵賴性和身份驗證。
HKDF-SHA256
密鑰派生函數。從源中提取加密密鑰。
安全審計與合規
獨立驗證。公開文檔。持續測試。
第三方審計
由第三方機構進行的定期安全評估。
持續安全
我們的安全團隊監控新漏洞並應用更新,以保持在不斷出現的威脅面前的領先地位。
準備好迎接毫不妥協的安全性了嗎?
加入成千上萬個信任 Xipha 處理其最敏感通訊的隱私意識團隊。