技术信息

规范

消息环境中的加密集成了许多通常需要在不同应用程序中独立实现的想法。我们努力将这些想法分解为独立的规范，以便它们可以根据不同项目的需求进行适当集成。

XEdDSA 和 VXEdDSA

本文档描述了如何使用最初为 X25519 和 X448 椭圆曲线 Diffie-Hellman 函数定义的公钥和私钥格式创建和验证 EdDSA 兼容签名。本文档还描述了“VXEdDSA”，它扩展了 XEdDSA，使其成为可验证的随机函数（VRF）。

X3DH

本文档描述了“X3DH”（或“扩展三重 Diffie-Hellman”）密钥协议。X3DH 在两个基于公钥相互认证的实体之间建立共享秘密密钥。X3DH 提供前向安全性和密码学否认性。

PQXDH

本文档描述了“PQXDH”（或“抗量子扩展 Diffie-Hellman”）密钥协议。PQXDH 在两个基于公钥相互认证的实体之间建立共享秘密密钥。PQXDH 提供抗量子前向安全性，并提供一种形式的密码学否认性，但在此修订版协议中仍然依赖于离散对数问题的难度进行相互认证。

双棘轮算法

本文档描述了双棘轮算法，该算法用于两个实体基于共享秘密密钥交换加密消息。双方为每个双棘轮消息派生新密钥，因此无法从后续密钥推导出早期密钥。双方还在其消息中附加 Diffie-Hellman 公共值。Diffie-Hellman 计算的结果被混合到派生密钥中，因此无法从早期密钥推导出后续密钥。这些属性在一方密钥泄露的情况下为早期或后续加密消息提供了一定程度的保护。

Sesame

本文档描述了 Sesame 算法，用于在异步和多设备环境中管理消息加密会话。