技术信息

规格

消息传递环境中的加密集成了许多想法，这些想法通常需要在不同的应用程序中单独编写。我们努力将想法分解为独立的规范，以便它们可以根据不同的项目进行适当集成。

XEdDSA 和 VXEdDSA

本文档介绍了如何使用最初为 X25519 和 X448 椭圆曲线 Diffie-Hellman 函数定义的公钥和私钥格式创建和验证与 EdDSA 兼容的签名。本文档还介绍了“VXEdDSA”，它扩展了 XEdDSA，使其成为可验证的随机函数或 VRF。

X3DH

本文档描述了“X3DH”（或“扩展三重 Diffie-Hellman”）密钥协商协议。X3DH 在双方之间建立共享密钥，双方根据公钥相互验证身份。X3DH 提供前向保密性和加密可否认性。

平肝降脂汤

本文档描述了“PQXDH”（或“后量子扩展 Diffie-Hellman”）密钥协商协议。PQXDH 在基于公钥相互认证的双方之间建立共享密钥。PQXDH 提供后量子前向保密性和一种加密可否认性，但在此修订版协议中，仍依赖于离散对数问题的难度来进行相互认证。

双棘轮

本文档介绍了双棘轮算法，双方使用该算法基于共享密钥交换加密消息。双方为每条双棘轮消息派生新密钥，这样就无法根据后续密钥计算出较早的密钥。双方还会发送附加到其消息中的 Diffie-Hellman 公钥。Diffie-Hellman 计算的结果会混入派生密钥中，这样就无法根据较早的密钥计算出后续密钥。这些属性可在一方密钥泄露的情况下为较早或较晚的加密消息提供一定的保护。

芝麻

本文档描述了在异步和多设备设置中管理消息加密会话的 Sesame 算法。