-
-
Lavabit的工作原理和安全弱点
-
发表于:
2013-8-27 14:38
2367
-
Lavabit向用户提供了一种安全的加密邮件服务,甚至公司成员也无法阅读或破解储存在服务器上用户邮件。
它部署了多层次的加密保护措施。
用户的邮件用公钥加密,只能用相对应的私钥解密。
私钥本身也被加密,只有在用户正确输入密码后才会解密。
出于安全起见,用户的密码不会明文储存在服务器上。
密码在加盐后用SHA512多次迭代。
一旦用户正确输入密码,它将会解锁私钥解密邮件。
即使安全如此严密,Lavabit在不可抗拒力下也无能为力。
例如,政府可以索要用于HTTPS连接的私钥,窃取用户的明文密码;可以迫使开发者重写系统,将明文密码写入日志。
Lavabit创始人Ladar Levison本来以为此类事情不可能会发生,但他现在意识到这确实可能会发生。
他因此以壮士断腕的方式关闭Lavabit。
Levison目前受制于封口令,拒绝证实或否认是否收到了美国联邦政府的国家安全信函(National Security Letter)。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
