Double Ratchet Algorithm とは

暗号化では、Double Ratchetアルゴリズム(以前はAxolotl Ratchetと呼ばれていました)は、2013年にTrevor PerrinとMoxie Marlinspikeによって開発された主要な管理アルゴリズムです。これは、暗号プロトコルの一部としてエンドツーエンドインスタントメッセージングのための暗号化。最初の鍵交換の後、短命セッション鍵の継続的な更新および保守を管理する。これは、Diffie-Hellman鍵交換(DH)に基づく暗号ラチェットと、例えばKDFなどの鍵導出関数(KDF)に基づくラチェットとを組み合わせたものである。ハッシュ関数であり、したがってダブルラチェットと呼ばれます。
開発者は、特定の条件下では、攻撃者がセッションキーを侵害した後にメッセージのクリアテキスト(「通信」)にアクセスできないため、アルゴリズムを自己修復と呼びます。この状態は、鍵の妥協と問題の通信との間に、攻撃者によって改ざんされていない少なくとも1つのメッセージが存在することである。これにより、妥協のないメッセージが1つも渡されるとすぐにアクセスが失われるため、攻撃者は正当な関係者間のすべての通信を傍受することになります。このプロパティは、後でFuture SecrecyまたはPost-Compromise Securityと命名されました。