Lavabit的工作原理和安全弱点

Lavabit向用户提供了一种安全的加密邮件服务,甚至公司成员也无法阅读或破解储存在服务器上用户邮件。

它部署了多层次的加密保护措施。用户的邮件用公钥加密,只能用相对应的私钥解密。私钥本身也被加密,只有在用户正确输入密码后才会解密。出于安全起见,用户的密码不会明文储存在服务器上。密码在加盐后用SHA512多次迭代。一旦用户正确输入密码,它将会解锁私钥解密邮件。

即使安全如此严密,Lavabit在不可抗拒力下也无能为力。例如,政府可以索要用于HTTPS连接的私钥,窃取用户的明文密码;可以迫使开发者重写系统,将明文密码写入日志。

Lavabit创始人Ladar Levison本来以为此类事情不可能会发生,但他现在意识到这确实可能会发生。他因此以壮士断腕的方式关闭Lavabit。Levison目前受制于封口令,拒绝证实或否认是否收到了美国联邦政府的国家安全信函(National Security Letter)。

Lavabit的工作原理和安全弱点

原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/46622.html

(0)
上一篇 2021年8月5日
下一篇 2021年8月5日

相关推荐

发表回复

登录后才能评论