Josiah02 发表于 2024-10-31 19:54:33

通过分布式消息确保消息传递的安全

当今大多数互联网通信都依赖于 TLS(传输层安全)协议,该协议可防止网络窃听,但无法防止服务提供商本身的访问。虽然端到端加密 (E2EE) 可确保只有发送者和接收者可以阅读消息,但现有解决方案通常不够用户友好或未被广泛采用。
例如,普通用户很难设置通过 PGP 或 S/MIME 加密的电子邮件。虽然像 Signal 这样的应用程序可以提供安全的消息传递,但它们的加密并不总是被许多用户看到或理解。此外,欧盟和美国的政府组织已提议在加密系统中引入后门,这促使300 多名研究人员公开信警告此类措施的危险性。
加密多通道通信
ENCRYPTO 研究小组(由 Thomas Schneider 教授领导)和 PEASEC 研究小组(由 Christian Reuter 教授领导)的计算机科学家现已开发出一种解决方案,既能平衡易用性、隐私性和安全性,又不会造成单点故障,也不需要繁琐的注册流程。EMC 2(加密多通道通信)就是其成果,它利用现代消息传递应用程序的普及,将加密消息部分分发到多个独立的通信通道上。
EMC 2使用一种受所谓的一次性密码本加密启发的技术,分两步加密明文消息。第一步,将明文消息转换为二进制形式,例如将单词“hello”转换为数字 11010。第二步,使用随机数字序列加密这些二进制数字,类似于抛硬币,其中正面表示数值保持不变,反面表示数值从 1 翻转为 0 或从 0 翻转为 1。
然后,加密文本和随机数字序列通过独立的通信渠道分别发送。然后,收件人可以使用 EMC 2输入这两条消息并解密纯文本。这种分布式信任系统增加了一层额外的安全保护,只要攻击者没有截取消息的所有部分,就可以确保消息的机密性。
独立于提供商的安全性
EMC 2之类的技术对于法律等敏感行业尤其重要,因为保密性至关重要。研究人员的目标不是取代现有的消息应用程序(例如 Signal),而是通过开发一种在多个通信服务之间分配信任的总体独立工具来提高敏感消息的安全性。
作为研究的一部分,我们开发了一款工具,目前已发布在公共网站上,任何有兴趣的人都可以试用,同时还发布了一段视频,以通俗易懂的方式解释了该过程。该解决方案独立于单个服务提供商,无需注册或设置,易于理解,可通过现有的通信渠道使用。此外,我们提出的方法通过展示政府强制在通讯应用中设置后门的无效性,加强了反对政府强制在通讯应用中设置后门的论据。

页: [1]
查看完整版本: 通过分布式消息确保消息传递的安全