Signal-CLI 解决群组消息发送中的身份信任问题

在使用 Signal-CLI 命令行工具发送群组消息时，开发者可能会遇到"Untrusted Identity"错误。本文将深入分析该问题的成因，并提供完整的解决方案。

问题现象

当通过 Signal-CLI 向群组发送消息时，如果群组成员的安全码(Safety Number)发生变化，系统会返回如下错误：

Failed to send (some) messages:
urmwAHF3PXQzo5Tl28vV.... : Untrusted Identity for "c29e0455-d7bd-423c-...-...."

问题根源

Signal 协议采用端到端加密设计，每个设备都有唯一的身份密钥。当以下情况发生时会出现此错误：

1. 群组成员更换了设备
2. 群组成员重新安装了 Signal 应用
3. 群组成员的加密密钥被更新

Signal 客户端会检测到这些变更，并认为这是一个新的"未受信任"身份，以保护通信安全。

解决方案

使用 Signal-CLI 的 trust 命令手动确认新身份：

signal-cli -a +MY_PHONE_NUMBER trust -a c29e0455-d7bd-423c-...-....

其中：

• +MY_PHONE_NUMBER 是您的注册号码
• c29e0455... 是报错中显示的未受信任身份标识符

技术原理

该命令执行以下操作：

1. 将指定身份标识符加入本地信任库
2. 更新端到端加密会话密钥
3. 允许与该身份继续进行加密通信

最佳实践

1. 在执行信任操作前，建议通过其他安全渠道验证对方身份
2. 定期检查信任状态：signal-cli listIdentities
3. 对于生产环境，建议实现自动化信任管理流程

补充说明

Signal-CLI 作为 Signal 服务的命令行接口，完整实现了 Signal 协议的安全机制。理解并正确处理身份信任问题，是保障端到端加密通信安全的重要环节。