日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關咨詢
選擇下列產品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側工具欄

新聞中心

這里有您想知道的互聯(lián)網營銷解決方案
普通端到端加密可能并不那么安全

消息平臺真的是固若金湯嗎?

在大柴旦等地區(qū),都構建了全面的區(qū)域性戰(zhàn)略布局,加強發(fā)展的系統(tǒng)性、市場前瞻性、產品創(chuàng)新能力,以專注、極致的服務理念,為客戶提供網站建設、成都網站設計 網站設計制作定制網站設計,公司網站建設,企業(yè)網站建設,品牌網站建設,成都全網營銷推廣,成都外貿網站建設,大柴旦網站建設費用合理。

普通用戶可能會天真地認為:像WhatsApp和Signal之類流行的社交聊天工具,對于消息的加密一定十分地周全,而對于業(yè)務交流以及隱私的管控一定非常的完美??墒鞘聦嵡『孟喾?。由于加密通信的復雜性,和即時通訊的實時并發(fā)性,各大企業(yè)級消息應用平臺可能會讓海量的消息變得更加容易泄露,也更加容易遭到黑客的攻擊。

平心而論,WhatsApp和Signal之類的應用已經啟用了諸如H-256等高級加密技術,并且能夠根據與用戶之間的協(xié)定,在保留了一段時間后,銷毀掉平臺上存儲的消息。但是正所謂“道高一尺、魔高一丈”,黑客們的技術也是在逐日遞增,不斷迭代。因此,實時消息被截獲、讀取、甚至是篡改的風險,一直都存在著。

端到端加密(E2EE)為您保駕護航

為了保護消息的機密性和內容的隱私性,平臺往往在消息的傳輸過程中采用端到端的加密技術。它的基本原理是:從服務器發(fā)出消息之后,端到端加密方法會將消息、或流媒體轉換為不可追蹤的數據塊,也就是我們通常所說的“密文”。密文消息在通信渠道上沿路被傳輸,直至到達接收對端才被解密。這樣我們就保護了消息中的數據信息,不會遭受到未經授權的訪問或窺探。

為了方便起見,您可以將端到端加密理解為一個“保鏢”。他從您的家中接到您,幫您帶上面具,陪您一起乘坐各種交通工具,最終與您一起步行到達目的地的入口。下圖展示了在一個消息傳輸平臺內部,整個端到端加密是如何流轉和實現的過程。

企業(yè)級消息傳輸平臺需要的不只是端到端加密

在聯(lián)邦調查局(FBI)最近一次的調查中,他們發(fā)現FBI特工能夠輕松地接入聊天進程,并從加密服務器上訪問到由前參議院情報委員會助手James Wolfe在Signal平臺上發(fā)送的消息記錄。這些加密消息中的某些內容甚至被披露到了《紐約時報》上。

FBI到底是如何找到破解密碼的后門,又是如何取得加密消息平臺的信任,目前尚不得而知(有分析認為他們利用了Pegasus之類的軟件技術)。但是值得注意的是:當前技術界存在著一些被低估的協(xié)議和操作系統(tǒng),例如OMEMO和RattleSnake OS。它們專為橫跨多種設備的安全消息傳輸場景而設計。在目前的市場上,像MirrorFly之類的公司,就能夠針對消息傳輸應用提供上述加密協(xié)議與操作系統(tǒng)。

如下圖所示,OMEMO是一種使用了Double Ratchet(雙棘輪)算法,來為多個客戶端(端點)提供加密服務的協(xié)議。

OMEMO協(xié)議的基本功能包括:

  • 對稱的端到端加密:使用相同的密鑰在發(fā)方進行消息加密,并在收方執(zhí)行消息的解密。對稱算法的最大優(yōu)勢在于簡化了密鑰交換的復雜性。
  • 獨立密鑰更新:在該協(xié)議算法中,我們不需要對等或公鑰基礎設施(PKI)來獲取新的密鑰,只要通過密鑰派生函數(key derivation function,KDF),使用偽隨機函數從密鑰值(如:主密鑰)中導出一個或多個密鑰即可。
  • 前向保密性(Forward Secrecy):由于為每一條消息都分配并使用了唯一的臨時密鑰,因此就算某個特定的消息集被破解,所有使用了不同密鑰的其他消息仍然可以“保守秘密”。
  • 合理的隱蔽性(Plausible Deniability):即使某條消息被成功截獲,窺探者也無法確定是誰發(fā)送了該消息。
  • 無亂序消息或消息丟失:每條消息都在其頭部被嵌入了會話號。就算某條消息未傳輸成功,也不會擾亂整條密鑰的派生鏈(derivation chain)。

Double Ratchet算法的工作原理

如下圖所示,在我們使用AES-256算法加密消息時,雖然算法本身牢不可破,但是最困難的部分是:如何讓多個接收方在不安全的通道上共享密鑰。

在一對一的通信場景中,Double Ratchet算法的處理過程是由Diffie Hellman(DH)密鑰交換來進行的。Double Ratchet算法是同時執(zhí)行多個Diffie Hellman密鑰交換的理想方法。因此,整個通信是通過并行地運行兩個Ratchet算法來實現的,即:

  • 根鏈
  • 發(fā)方與收方鏈

而上文提到的RattleSnake OS主要被用于防御性的通信場景之中。它利用跨平臺工具,使用AWS基礎設施來構建自己的操作系統(tǒng)。

RattleSnake OS在消息傳輸平臺上的優(yōu)勢

  • 就像iOS和Android兩種移動端系統(tǒng)那樣,我們可以在RattleSnake OS上構建可自定義的聊天通道。
  • RattleSnake OS支持Google Pixel、以及其他品牌的智能手機硬件。
  • 它包含許多增強的安全性功能。
  • 基于RattleSnake OS構建的消息傳輸平臺,可以充當端到端加密和系統(tǒng)功能的混合安全層。

總結

綜上所述,我們在選用即時通訊工具、特別是企業(yè)級消息傳輸平臺時,不可盲目跟風,從而導致用戶面臨未知的風險,以及高級攻擊者的威脅。我們應當通過充分評估,采用類似RattleSnake OS之類更為安全的加密標準,來全面地管控自己的消息應用程序和服務。


分享文章:普通端到端加密可能并不那么安全
本文路徑:http://www.5511xx.com/article/cdjjshd.html