2017.w3 Provider always can read your data - 資安
By Madame
at 2017-01-17T21:06
at 2017-01-17T21:06
Table of Contents
2017.w3 - Provide always can read your data
> 人家說的 不要永遠相向
# 前言 #
其實公司有做類似的功能 看完之後很有感觸 ...
# 內容 #
在文章 WHY THE "WHATSAPP_BACKDOOR" IS NOT A BACKDOOR [0]
講到關於 End-To-End Encryption [1] 的問題
在 End-To-End ENC 的概念中 任何人 (包含平台提供者) 都沒辦法解密內容
只有兩端的使用者 (End) 才有能力解開加密的資料
其中的關鍵在於 Key Exchange [2]
在密碼學領域中 Key Exchange 是一個很大也很重要的領域
在一個沒有辦法保證 Key 的安全下 很多密碼學的保證都是'假'的
因此 D-H Key Exchange 演算法 [3] 被視為是一個有效阻擋 MITM 的交換金鑰的方式
然而 在開頭的文章當中提到了
WhatsApp 只會提醒 key 被改變了 但是內容...還是送出去了 XD
在作者的實驗中 7/28 會正確地去驗證 fingerprint ...
[0]: https://slashcrypto.org/2017/01/13/WhatsApp_backdoor/
[1]: https://en.wikipedia.org/wiki/End-to-end_encryption
[2]: https://en.wikipedia.org/wiki/Key_exchange
[3]: https://en.wikipedia.org/wiki/Diffie%E2%80%93Hellman_key_exchange
--
> 人家說的 不要永遠相向
# 前言 #
其實公司有做類似的功能 看完之後很有感觸 ...
# 內容 #
在文章 WHY THE "WHATSAPP_BACKDOOR" IS NOT A BACKDOOR [0]
講到關於 End-To-End Encryption [1] 的問題
在 End-To-End ENC 的概念中 任何人 (包含平台提供者) 都沒辦法解密內容
只有兩端的使用者 (End) 才有能力解開加密的資料
其中的關鍵在於 Key Exchange [2]
在密碼學領域中 Key Exchange 是一個很大也很重要的領域
在一個沒有辦法保證 Key 的安全下 很多密碼學的保證都是'假'的
因此 D-H Key Exchange 演算法 [3] 被視為是一個有效阻擋 MITM 的交換金鑰的方式
然而 在開頭的文章當中提到了
WhatsApp 只會提醒 key 被改變了 但是內容...還是送出去了 XD
在作者的實驗中 7/28 會正確地去驗證 fingerprint ...
[0]: https://slashcrypto.org/2017/01/13/WhatsApp_backdoor/
[1]: https://en.wikipedia.org/wiki/End-to-end_encryption
[2]: https://en.wikipedia.org/wiki/Key_exchange
[3]: https://en.wikipedia.org/wiki/Diffie%E2%80%93Hellman_key_exchange
--
Tags:
資安
All Comments
By James
at 2017-01-18T13:53
at 2017-01-18T13:53
By Freda
at 2017-01-22T22:32
at 2017-01-22T22:32
Related Posts
2017.w1 Hacking the Hackers
By Jessica
at 2017-01-03T20:51
at 2017-01-03T20:51
在網路報名系統已截止還能有補救方法嗎
By Yuri
at 2016-12-28T23:55
at 2016-12-28T23:55
2016.w52 MMD (Malware Must Die)
By Aaliyah
at 2016-12-27T21:17
at 2016-12-27T21:17
CVE-2016-10033 (PHPMailer)
By Ursula
at 2016-12-27T09:30
at 2016-12-27T09:30
不小心就變成版主了
By Kama
at 2016-12-23T10:47
at 2016-12-23T10:47