Lavabit的工作原理和安全弱點
發布時間:2020-11-15 15:22:12
Lavabit的工作原理和安全弱點
Lavabit向用戶提供了一種安全的加密郵件服務,乃至公司成員也無法閱讀或破解貯存在服務器上用戶郵件。
它部署了多層次的加密保護措施。
用戶的郵件用公鑰加密,只能用相對應的私鑰解密。
私鑰本身也被加密,只有在用戶正確輸入密碼后才會解密。
出于安全起見,用戶的密碼不會明文儲存在服務器上。
密碼在加鹽后用SHA512多次迭代。
一旦用戶正確輸入密碼,它將會解鎖私鑰解密郵件。
即使安全如此嚴密,Lavabit在不可抗拒力下也無能為力。
例如,政府可以索要用于HTTPS連接的私鑰,盜取用戶的明文密碼;可以迫使開發者重寫系統,將明文密碼寫入日志。
Lavabit創始人Ladar Levison本來以為此類事情不可能會發生,但他現在意想到這確實可能會產生。
他因此以壯士斷腕的方式關閉Lavabit。
Levison目前受制于封口令,拒絕證實或否認是不是收到了美國聯邦政府的國家安全信函(National Security Letter)。
怎么保護寶寶肚子不受涼傳染危重室
嬰兒便秘怎么辦
正骨水
兒童拉肚子吃什么
猜你會喜歡的
猜你會喜歡的