2017.w3 - Provide always can read your data > 人家说的 不要永远相向 # 前言 # 其实公司有做类似的功能 看完之後很有感触 ... # 内容 # 在文章 WHY THE "WHATSAPP_BACKDOOR" IS NOT A BACKDOOR [0] 讲到关於 End-To-End Encryption [1] 的问题 在 End-To-End ENC 的概念中 任何人 (包含平台提供者) 都没办法解密内容 只有两端的使用者 (End) 才有能力解开加密的资料 其中的关键在於 Key Exchange [2] 在密码学领域中 Key Exchange 是一个很大也很重要的领域 在一个没有办法保证 Key 的安全下 很多密码学的保证都是'假'的 因此 D-H Key Exchange 演算法 [3] 被视为是一个有效阻挡 MITM 的交换金钥的方式 然而 在开头的文章当中提到了 WhatsApp 只会提醒 key 被改变了 但是内容...还是送出去了 XD 在作者的实验中 7/28 会正确地去验证 fingerprint ... [0]: https://slashcrypto.org/2017/01/13/WhatsApp_backdoor/ [1]: https://en.wikipedia.org/wiki/End-to-end_encryption [2]: https://en.wikipedia.org/wiki/Key_exchange [3]: https://en.wikipedia.org/wiki/Diffie%E2%80%93Hellman_key_exchange --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 123.193.122.171 ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/NetSecurity/M.1484658381.A.300.html ※ 编辑: CMJ0121 (123.193.122.171), 01/17/2017 21:26:56