Lavabit的工作原理和安全弱點

Lavabit的工作原理和安全弱點

Lavabit向用戶提供了一種安全的加密郵件服務，乃至公司成員也無法閱讀或破解貯存在服務器上用戶郵件。

它部署了多層次的加密保護措施。

用戶的郵件用公鑰加密，只能用相對應的私鑰解密。

私鑰本身也被加密，只有在用戶正確輸入密碼后才會解密。

出于安全起見，用戶的密碼不會明文儲存在服務器上。

密碼在加鹽后用SHA512多次迭代。

一旦用戶正確輸入密碼，它將會解鎖私鑰解密郵件。

即使安全如此嚴密，Lavabit在不可抗拒力下也無能為力。

例如，政府可以索要用于HTTPS連接的私鑰，盜取用戶的明文密碼；可以迫使開發者重寫系統，將明文密碼寫入日志。

Lavabit創始人Ladar Levison本來以為此類事情不可能會發生，但他現在意想到這確實可能會產生。

他因此以壯士斷腕的方式關閉Lavabit。

Levison目前受制于封口令，拒絕證實或否認是不是收到了美國聯邦政府的國家安全信函（National Security Letter）。