wickr crypto c

WICKR-CRYPTO-Cは、すべてのWICKR製品で安全な通信のためのプラットフォームを提供するCでのWICKRセキュアメッセージプロトコルの実装です。

プロトコルとそのセキュリティモデルの詳細を説明するホワイトペーパーは、ここにあります。ホワイトペーパーのマークダウンバージョンもWikiにあります。

ご注意ください

このCrypto Libは、教育、学術、およびコード監査のみのために公開レビューのためにリリースされています（*これはオープンソースライセンスではなく、ここでライセンスに関するものです）。私たちは、オープンソースの動きの価値を強く信じており、GNUライセンスを含むこのおよびその他の将来のプロジェクトについてコミュニティと協力することを楽しみにしています。

ホワイトペーパーで説明されているように、プロトコルの実装で見つかったコードレベルのバグに制限されたこのレポの問題トラッカーを保管してください。プルリクエストはいつでも大歓迎です！

プロトコル自体（すなわち、暗号設計のアイデア、提案、高レベルの概念的批評）に関する質問は、[email protected]に送信できます。

他のすべてのセキュリティ問題については、こちらのWickrのバグバウンティプログラムにお問い合わせください。

このCrypto Libから始めて、Wickrはそのソースコードを顧客、パートナー、およびより大きなコミュニティに開きます。

• 透明性： Wickr Cryptoがレビューが簡単な方法でどのように設計されているかをWickrプロフェッショナル顧客と共有することが重要です

• セキュリティ： Wickrはピアツーピア暗号化されたはかないメッセージングの新しいツールではありませんが、このプロトコルはWickr製品の新しい世代の暗号を表しています。 GitHubコミュニティは、プロトコルをさらに進化させて新たな攻撃に対して強くする方法について、アイデアと建設的な提案を持っていると確信しています（そして、もちろん、1つまたは2つのバグを修正します）

• チーム：コアCryptoチームは、ソースコードを開くための強力な内部擁護者であり、最終的に☺を勝ちました。冗談を言って、私たちは、すべてのWickr製品が受ける定期的な外部セキュリティ監査に加えて、コア暗号を一般に共有する会社としてのWickrの開発において良い時期だと信じています

WICKRプロトコルの忠実な実装により、輸送および保管におけるメッセージコンテンツの機密性が可能になります。次の機能を促進します。

• エンドツーエンドの暗号化 - メッセージ暗号化キーは、WICKRクライアント内でのみ利用可能であり、ネットワーク攻撃者またはWICKRサーバーオペレーターには開示されていません。
• 完全なフォワードの秘密 - ユーザーまたはデバイスの長期キーが侵害されていれば、古いメッセージコンテンツは侵害されません。後方の秘密は、受動的な敵に対しても提供されます。

ライブラリが利用できる暗号化関数のセットを表す構造体。その設計の目標は、組織化された一般的な方法でセキュリティプリミティブを公開することです。これにより、プロトコルの実装は、OpenSSLなどの単一の依存関係に拘束されません。また、使いやすく、ベストプラクティスを強制する高レベルのインターフェイスを提供するように設計されています。

Cryptoエンジンの現在のデフォルト実装は、主にOpenSSL 1.1.0からEVPインターフェイスに基づいています

• AES 256 GCM
• AES 256 Ctr
• SHA256
• SHA3​​84
• SHA512
• ECDH（NIST P521曲線）
• ECDSA（NIST P521曲線）
• HKDF
• hmac
• scrypt
• bcrypt

暗号化されたメッセージパケットのエンコードとデコードの低レベルの実装

暗号化されたメッセージパケットを送信および受信できるエンドポイントを管理するための高レベルインターフェイス。これは、フロントエンドのクライアントアプリがCryptoライブラリと統合する方法です。

• 新しいキーを備えたランダムに生成されたエンドポイント
• ランダムリカバリキーで暗号化されたキーマテリアルの安全なインポート/エクスポート
• Scryptを使用したリカバリキーのインポート/エクスポートを保護します
• 署名されたメッセージングキーペアの生成
• メッセージパケットエンコード /デコード

データの連続ストリームの暗号化を支援する状態マシン。これは、1：1または電話会議でユーザー間のライブ音声 /ビデオストリーム内のデータのエンコード /デコードに使用されます。これは、メッセージングプロトコルによって以前に交渉されたキーでシードされています。特定の呼び出し内のデータの各ストリームには、それを保持する独自のstream_cipherオブジェクトがあります。

• 保護されたデータのシーケンス内の位置の理解。対称ラチェットを介して行われるキー回転を支援する
• 衝突を防ぐためにシーケンス番号とプライベートランダムシードを使用したIVの生成
• AES-GCM + AADを使用したシリアル化中に追加情報を認証するためのサポート
• 所定の間隔でのキー材料とキー回転シードの回転（デフォルトは512パケットになります）

ライブラリは、すべてのプラットフォームでCmakeで構築されています。現在、iOS、Android、Windows、MacOS、およびLinuxがサポートされています。詳細については、以下のプラットフォーム固有の指示とcmakeオプションを参照してください

• Cmake 3.1以降
• Xcode 9.0
• Xcodeコマンドラインツール
• opensSl> = 1.0.2 homebrewからの開発パッケージ（オプション）

MacOSビルドを構成できます。

 mkdir build
cd build
cmake -DCMAKE_INSTALL_PREFIX=USER_INSTALL_LOCATION ../

• Cmake 3.1以降
• NASM（http://www.nasm.us/doc/nasmdoc1.html）のインストールが必要です。
• Microsoft Visual Studioバージョン2015は、公式にサポートされている現在のcmakeジェネレーターですが、他のWindowsCmakeジェネレーターも機能する可能性があります

Windowsビルドは、次のようにMSVCジェネレーターを使用して構成できます

 mkdir build
cd build
cmake -DCMAKE_INSTALL_PREFIX=USER_INSTALL_LOCATION -G "Visual Studio 14 2015" ..

Windowsビルドは、以下に文書化された標準のmakeコマンドで生成することはできません。代わりに、次のように直接ビジュアルスタジオコマンドに依存しています。

 msbuild WickrCryptoC.sln /p:Configuration=Release

テストを実行するには、ビルドディレクトリから以下を呼び出します

 ctest

ライブラリを設定されたインストールプレフィックスにインストールします

 msbuild INSTALL.vcxproj /p:Configuration=Release

• Cmake 3.1以降
• クラン
• opensSl => 1.0.2（オプション）

Linuxビルドは、いくつかのオプションを備えた標準のcmakeフローを使用して構成できます

 mkdir build
cd build
-DCMAKE_BUILD_TYPE=Release 
-DCMAKE_INSTALL_PREFIX=USER_INSTALL_LOCATION ../

現在、CMakeプロジェクトはArmeabi-V7a、Armeabi、X86 Abisでテストされています。 Androidのランニングテストは現在Cmakeで直接サポートされていませんが、テストターゲットをコンパイルしてADBを介して手動でデバイスにアップロードできます。

• cmake 3.9以上
• Android NDK（R14Bが推奨されます）

デフォルトのAndroid APIレベルは、ルートディレクトリのToolchain-android.cmakeファイルで定義されている18です。これを変更することは現在推奨されていません

Android NDKターゲットを構築するためにcmakeを構成するには、次のことを行うことができます。

 mkdir build
cd build
cmake -DCMAKE_TOOLCHAIN_FILE=../Toolchain-Android.cmake 
-DCMAKE_ANDROID_NDK=USER_NDK_LOCATION 
-DCMAKE_ANDROID_ARCH_ABI=OUTPUT_ARCH_AB 
-DCMAKE_BUILD_TYPE=Release 
-DCMAKE_INSTALL_PREFIX=USER_INSTALL_LOCATION ../

提供されたツールチェーンは、脂肪ライブラリとしてiOS> 9.0用のシミュレーターとデバイスビルドをサポートできます。 x86 + x86_64脂肪ライブラリはシミュレータ用に生成され、ARMV7、ARMV7S、およびARM64脂肪ライブラリがデバイス用に作成されます

• Cmake 3.1以降
• Xcode 8.0以降
• Xcodeコマンドラインツール

iOS SDKターゲットを構築するためにcmakeを構成するには、次のことを行うことができます。

 cmake -DCMAKE_TOOLCHAIN_FILE=../Toolchain-iOS.cmake 
-DCMAKE_BUILD_TYPE=Release 
-DIOS_PLATFORM=OS|SIMULATOR 
-DIOS_DEPLOYMENT_TARGET=9.0 
-DCMAKE_INSTALL_PREFIX=USER_INSTALL_LOCATION ../

注： Windowsのビルドについては、Windowsセクションを参照してください

ライブラリを構築します

 make

ライブラリを設定されたインストールプレフィックスにインストールします

 make install

バンドルされたテストターゲット（MacOS、Windows、Linux）を実行します。 -DBUILD_TESTS=ON buildを構成するとき。

 make test

Copyright©2012-2017 Wickr Inc. All Rights Reserved。

このコードは、教育、学術、およびコードレビューのためにのみリリースされています。コードの商業的使用は明示的に禁止されています。詳細については、ライセンスをご覧ください。

このコードは、「AS-IS」を利用可能になり、フィットネス、商品性、非侵害などに関する明示的または黙示的な保証なしで行われます。それは貿易ではなく、ライセンシーの利益のために著者の部分を代表して自発的に提供されており、このライセンスの条件以外での消費者使用やその他の使用には利用できません。コードにアクセスする人は、システムとデバイスを保護し、レビュー目的でのみコードにアクセスして使用するために必要な専門知識を持っている必要があります。ライセンシーは、コードにアクセスして使用するリスクがあります。特に、著者は、ライセンシーがライセンシーのシステムでコードにアクセスおよび/または使用した結果として発生する可能性のある干渉または悪影響について責任を負いません。

この分布には、暗号化ソフトウェアが含まれます。現在居住している国は、暗号化ソフトウェアの輸入、所有、使用、および/または再輸出を制限している場合があります。暗号化ソフトウェアを使用する前に、暗号化ソフトウェアの輸入、所有、使用、および再輸出に関する国の法律、規制、およびポリシーを確認して、これが許可されているかどうかを確認してください。詳細については、http：//www.wassenaar.org/を参照してください。

米国政府商務省、産業セキュリティ局（BIS）は、このソフトウェアを、非対称アルゴリズムを使用して暗号化関数を使用または実行する情報セキュリティソフトウェアを含む輸出商品管理番号（ECCN）5D002.C.1に分類しました。この配布の形式と方法により、オブジェクトコードとソースコードの両方について、ライセンス例外ENCテクノロジーソフトウェア（TSU）例外（BISエクスポート管理規則、セクション740.13を参照）に基づくエクスポートの対象となります。