Signal Double Ratchet

深入浅出图谱 · 11 张架构图重新讲一遍棘轮加密

面向工程师含服务端视角独立 HTML 图集

🐣

第一次接触 Signal？从零基础渐进版开始

25 步交互式教程，每步只引入一个新概念，配键盘 ← / → 导航。完全不需要密码学背景。老手可以直接看下方 11 张图谱。

→

本图谱以独立 HTML 图集形式呈现 Signal Double Ratchet 协议，11 张图各自专注一个角度：全景视角、安全直觉、状态机、消息乱序、X3DH 与 Double Ratchet 衔接、服务端契约。

从全景到细节、从握手到运行、从客户端到服务端。每张图都遵循"虚线说语境，实线说实体"的视觉规范，并配有 takeaway 一句话结论。

建议按编号顺序阅读 (#01 → #11)，也可参考下方"阅读路径"按需跳读。

A Foundation · 全景与直觉从最高视角建立心智模型

01 全景总览 (God-View)

黑盒级别的接口图: X3DH + DH Ratchet + Symmetric Ratchet × 2 三大组件如何协作、各自解决什么安全属性。适合 30 秒建立全局印象。

全景 3 组件安全属性

02 前向 / 后向安全 · 直觉图

用攻击者视角的时间轴, 直观说明"密钥被盗时, 前/后消息为何依然安全"。前向安全靠 KDF 单向, 后向安全靠 DH 注入新熵。

直觉攻击者视角类比

B Mechanics · 棘轮机制单棘轮 + DH 翻转 + 双棘轮联动

03 KDF · Symmetric Ratchet 机制

单条对称棘轮的派生链: ChainKey → KDF → (ChainKey', MessageKey)。含 KDF 内部展开 + 为什么 CK / MK 必须分离的反例。

单链 HMAC-SHA256 CK/MK 分离

04 DH Ratchet PingPong 时序

Alice / Bob 三轮 ping-pong 时序图, 每条消息标注 ratchet_key 和 SK_n, 含 DH 对称性不变量 + Sec_n 接力图。

时序 DH 翻转 3 轮

05 Double Ratchet 状态机

Alice 视角 — 三层状态 (RootKey · SendChain · RecvChain) 在 4 类事件下如何切换、何时 reset。含状态演进时间轴 + 事件影响表。

FSM 3 层状态事件表

C Edge Cases · 工程实战乱序处理 — 实现复杂度的根源

06 消息乱序处理

Bob 收到 M3 → M1 → M2 时如何解密。包含 ChainKey 快进 + skipped MK 缓存 + 跨棘轮乱序的旧链 MK 保留 + MAX_SKIPPED 上限。

chain_index 缓存 DoS 防护

D Bootstrap · X3DH 启动离线协商 + 与 Double Ratchet 衔接 + OPK 防复用

07 X3DH 角色与消息流

三泳道时序: Bob / Server / Alice。详解 IK / SPK / OTK / EK 各自角色, 含 EK 公私钥区分 + 4 个 DH 各混入了什么。

3 泳道 4 种密钥 4 个 DH

08 X3DH → Double Ratchet 衔接

SharedSec → RootKey₁ 的接力过程, 含 EK_A 在两阶段的"双重身份" + Alice 端零延迟首发的原因。

桥接 EK 复用零延迟

09 OPK 防复用机制

服务端 OPK 池生命周期: 上传 → 原子领取 → 删除。含池耗尽时的 3DH 降级 + 客户端补充策略。

服务端契约 3DH Fallback 补充策略

E System View · 系统视角完整链路 + 密钥总账

10 客户端-服务端三方时序

Alice → Server → Bob 完整链路, 含数据可见性总表 (服务端能看到什么 / 看不到什么) + 消息体结构。

3 泳道可见性端到端

11 密钥总账速查

10 种密钥/中间值的对照表 (所有者 · 生命周期 · 公私 · 解决问题) + 派生关系图。速查 + 体系化。

速查 10 种 Key 派生关系

📖 推荐阅读路径

📊 完整精读 01 → 02 → 03 → 04 → 05 → 06 → 07 → 08 → 09 → 10 → 11

⚡ 30 分钟分享 01 → 02 → 05 → 08 (4 张, 抓骨架)

🔧 服务端 RD 01 → 09 → 10 → 11 (协议外壳 + 服务端契约)

🔐 安全工程师 02 → 03 → 04 → 06 → 11 (密码学机制深挖)

🆕 新人 Onboarding 01 → 02 → 07 → 11 (建立全景 + 速查)

📚 基础术语速查 · Glossary

本图谱涉及的核心术语. 详细底层概念在每张子图的"Reference"小节有补充。

概念端到端加密 (E2EE)

加密发生在客户端, 中间任何节点 (含服务端) 都看不到明文. Signal Protocol 是 E2EE 的工业标准。

协议Signal Protocol

Open Whisper Systems 设计的 E2EE 协议家族. 由 X3DH 握手 + Double Ratchet 持续运转两部分组成。

机制棘轮 (Ratchet)

密码学中的"单向推进"机制. 每次推进生成新密钥, 旧密钥不可恢复. 是前向安全的核心实现手段。

安全前向安全 / 后向安全

FS (Forward Secrecy) 保护过去, PCS (Post-Compromise Security) 保护未来. Signal 同时提供两者。

概念公钥 / 私钥

私钥本地保密, 公钥可公开. 双方各自用私钥 + 对方公钥做 DH, 算出相同的共享密钥。

实现vodozemac / libsignal / Olm

Signal Protocol 的开源实现. vodozemac (Rust) = Matrix 用; libsignal = Signal 官方; Olm = Matrix 历史版本。