2017.w3 - Provide always can read your data > 人家說的 不要永遠相向 # 前言 # 其實公司有做類似的功能 看完之後很有感觸 ... # 內容 # 在文章 WHY THE "WHATSAPP_BACKDOOR" IS NOT A BACKDOOR [0] 講到關於 End-To-End Encryption [1] 的問題 在 End-To-End ENC 的概念中 任何人 (包含平台提供者) 都沒辦法解密內容 只有兩端的使用者 (End) 才有能力解開加密的資料 其中的關鍵在於 Key Exchange [2] 在密碼學領域中 Key Exchange 是一個很大也很重要的領域 在一個沒有辦法保證 Key 的安全下 很多密碼學的保證都是'假'的 因此 D-H Key Exchange 演算法 [3] 被視為是一個有效阻擋 MITM 的交換金鑰的方式 然而 在開頭的文章當中提到了 WhatsApp 只會提醒 key 被改變了 但是內容...還是送出去了 XD 在作者的實驗中 7/28 會正確地去驗證 fingerprint ... [0]: https://slashcrypto.org/2017/01/13/WhatsApp_backdoor/ [1]: https://en.wikipedia.org/wiki/End-to-end_encryption [2]: https://en.wikipedia.org/wiki/Key_exchange [3]: https://en.wikipedia.org/wiki/Diffie%E2%80%93Hellman_key_exchange -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.193.122.171 ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1484658381.A.300.html ※ 編輯: CMJ0121 (123.193.122.171), 01/17/2017 21:26:56