普通端到端加密可能并不那么安全
譯文【51CTO.com快譯】消息平臺真的是固若金湯嗎?
普通用戶可能會天真地認為:像WhatsApp和Signal之類流行的社交聊天工具,對于消息的加密一定十分地周全,而對于業務交流以及隱私的管控一定非常的完美。可是事實恰好相反。由于加密通信的復雜性,和即時通訊的實時并發性,各大企業級消息應用平臺可能會讓海量的消息變得更加容易泄露,也更加容易遭到黑客的攻擊。
平心而論,WhatsApp和Signal之類的應用已經啟用了諸如H-256等高級加密技術,并且能夠根據與用戶之間的協定,在保留了一段時間后,銷毀掉平臺上存儲的消息。但是正所謂“道高一尺、魔高一丈”,黑客們的技術也是在逐日遞增,不斷迭代。因此,實時消息被截獲、讀取、甚至是篡改的風險,一直都存在著。
端到端加密(E2EE)為您保駕護航
為了保護消息的機密性和內容的隱私性,平臺往往在消息的傳輸過程中采用端到端的加密技術。它的基本原理是:從服務器發出消息之后,端到端加密方法會將消息、或流媒體轉換為不可追蹤的數據塊,也就是我們通常所說的“密文”。密文消息在通信渠道上沿路被傳輸,直至到達接收對端才被解密。這樣我們就保護了消息中的數據信息,不會遭受到未經授權的訪問或窺探。
為了方便起見,您可以將端到端加密理解為一個“保鏢”。他從您的家中接到您,幫您帶上面具,陪您一起乘坐各種交通工具,最終與您一起步行到達目的地的入口。下圖展示了在一個消息傳輸平臺內部,整個端到端加密是如何流轉和實現的過程。
企業級消息傳輸平臺需要的不只是端到端加密
在聯邦調查局(FBI)最近一次的調查中,他們發現FBI特工能夠輕松地接入聊天進程,并從加密服務器上訪問到由前參議院情報委員會助手James Wolfe在Signal平臺上發送的消息記錄。這些加密消息中的某些內容甚至被披露到了《紐約時報》上。
FBI到底是如何找到破解密碼的后門,又是如何取得加密消息平臺的信任,目前尚不得而知(有分析認為他們利用了Pegasus之類的軟件技術)。但是值得注意的是:當前技術界存在著一些被低估的協議和操作系統,例如OMEMO和RattleSnake OS。它們專為橫跨多種設備的安全消息傳輸場景而設計。在目前的市場上,像MirrorFly之類的公司,就能夠針對消息傳輸應用提供上述加密協議與操作系統。
如下圖所示,OMEMO是一種使用了Double Ratchet(雙棘輪)算法,來為多個客戶端(端點)提供加密服務的協議。
OMEMO協議的基本功能包括:
- 對稱的端到端加密:使用相同的密鑰在發方進行消息加密,并在收方執行消息的解密。對稱算法的最大優勢在于簡化了密鑰交換的復雜性。
- 獨立密鑰更新:在該協議算法中,我們不需要對等或公鑰基礎設施(PKI)來獲取新的密鑰,只要通過密鑰派生函數(key derivation function,KDF),使用偽隨機函數從密鑰值(如:主密鑰)中導出一個或多個密鑰即可。
- 前向保密性(Forward Secrecy):由于為每一條消息都分配并使用了唯一的臨時密鑰,因此就算某個特定的消息集被破解,所有使用了不同密鑰的其他消息仍然可以“保守秘密”。
- 合理的隱蔽性(Plausible Deniability):即使某條消息被成功截獲,窺探者也無法確定是誰發送了該消息。
- 無亂序消息或消息丟失:每條消息都在其頭部被嵌入了會話號。就算某條消息未傳輸成功,也不會擾亂整條密鑰的派生鏈(derivation chain)。
Double Ratchet算法的工作原理
如下圖所示,在我們使用AES-256算法加密消息時,雖然算法本身牢不可破,但是最困難的部分是:如何讓多個接收方在不安全的通道上共享密鑰。
在一對一的通信場景中,Double Ratchet算法的處理過程是由Diffie Hellman(DH)密鑰交換來進行的。Double Ratchet算法是同時執行多個Diffie Hellman密鑰交換的理想方法。因此,整個通信是通過并行地運行兩個Ratchet算法來實現的,即:
- 根鏈
- 發方與收方鏈
而上文提到的RattleSnake OS主要被用于防御性的通信場景之中。它利用跨平臺工具,使用AWS基礎設施來構建自己的操作系統。
RattleSnake OS在消息傳輸平臺上的優勢
- 就像iOS和Android兩種移動端系統那樣,我們可以在RattleSnake OS上構建可自定義的聊天通道。
- RattleSnake OS支持Google Pixel、以及其他品牌的智能手機硬件。
- 它包含許多增強的安全性功能。
- 基于RattleSnake OS構建的消息傳輸平臺,可以充當端到端加密和系統功能的混合安全層。
總結
綜上所述,我們在選用即時通訊工具、特別是企業級消息傳輸平臺時,不可盲目跟風,從而導致用戶面臨未知的風險,以及高級攻擊者的威脅。我們應當通過充分評估,采用類似RattleSnake OS之類更為安全的加密標準,來全面地管控自己的消息應用程序和服務。
原文標題:End-to-End Encryption Isn’t as Safe as You Think!,作者:Parthiba
【51CTO譯稿,合作站點轉載請注明原文譯者和出處為51CTO.com】
