普通端到端加密或许并不那么安全
发布时间:2022-06-04 08:43:19 所属栏目:安全 来源:互联网
导读:普通用户可能会天真地认为:像WhatsApp和Signal之类流行的社交聊天工具,对于消息的加密一定十分地周全,而对于业务交流以及隐私的管控一定非常的完美。可是事实恰好相反。由于加密通信的复杂性,和即时通讯的实时并发性,各大企业级消息应用平台可能会让海
|
普通用户可能会天真地认为:像WhatsApp和Signal之类流行的社交聊天工具,对于消息的加密一定十分地周全,而对于业务交流以及隐私的管控一定非常的完美。可是事实恰好相反。由于加密通信的复杂性,和即时通讯的实时并发性,各大企业级消息应用平台可能会让海量的消息变得更加容易泄露,也更加容易遭到黑客的攻击。 为了保护消息的机密性和内容的隐私性,平台往往在消息的传输过程中采用端到端的加密技术。它的基本原理是:从服务器发出消息之后,端到端加密方法会将消息、或流媒体转换为不可追踪的数据块,也就是我们通常所说的“密文”。密文消息在通信渠道上沿路被传输,直至到达接收对端才被解密。这样我们就保护了消息中的数据信息,不会遭受到未经授权的访问或窥探。 在联邦调查局(FBI)最近一次的调查中,他们发现FBI特工能够轻松地接入聊天进程,并从加密服务器上访问到由前参议院情报委员会助手James Wolfe在Signal平台上发送的消息记录。这些加密消息中的某些内容甚至被披露到了《纽约时报》上。 FBI到底是如何找到破解密码的后门,又是如何取得加密消息平台的信任,目前尚不得而知(有分析认为他们利用了Pegasus之类的软件技术)。但是值得注意的是:当前技术界存在着一些被低估的协议和操作系统,例如OMEMO和RattleSnake OS。它们专为横跨多种设备的安全消息传输场景而设计。在目前的市场上,像MirrorFly之类的公司,就能够针对消息传输应用提供上述加密协议与操作系统。 OMEMO是一种使用了Double Ratchet(双棘轮)算法,来为多个客户端(端点)提供加密服务的协议。 (编辑:宁德站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐