目录
1 概述
设计目标
2 总体架构
3 加密原语
密钥派生函数 (KDF)
随机数生成器 (RNG)
认证加密与关联数据 (AEAD)
密钥封装 (KEM)
数字签名算法(DSA)
4. 匿名身份(Pseudonymous identities)
5. Gossip 网络假设
6 Agraphon:后量子安全消息传递算法
概述
会话(Sessions)
概述(Overview)
寻址器(Seekers)
消息接收和读取(Message reception and readout)
会话管理(Session management)
联系人交换(Contact exchange)
1 概述
设计目标
Gossip 是一款新型的移动优先即时通讯系统,其核心理念如下:
•默认隐私:所有消息在离开您的设备之前都会进行加密,只有您和您正在聊天的人才能看到明文。完美的前向保密性和后泄露安全机制确保即使密钥泄露,之前和未来的消息仍然保密。元数据也经过加密,确保任何外部人员都无法得知谁在和谁聊天。后量子加密和认证机制确保即使拥有强大量子计算机的攻击者也无法读取您的消息或冒充 Gossip 用户。
•无个人关联性:用户通过选择的密码进行身份验证,并由唯一的匿名 ID 进行识别。无需电话号码或个人身份信息,创建新身份和管理也十分便捷。该系统还提供可信的否认机制,确保即使与您交谈的用户泄露了您的对话,您仍然可以否认曾发送过这些消息,因为没有加密证据证明他们不是伪造的。
•抗审查性:Gossip 不依赖中心服务器,它使用去中心化的节点网络,从而确保网络弹性、可用性和强大的抗审查能力。Gossip 还提供一个托管在 Massa 去中心化网络 (DeWeb) 上的替代渐进式 Web 应用,即使该应用在移动应用商店遭到审查,该应用仍然可用。即使Gossip 的