蓝点网
·
加密通信应用Signal使用明文存储密钥 死活不承认漏洞直到引起马斯克的关注
💡
原文中文,约1000字,阅读约需3分钟。
📝
内容提要
加密通信应用Signal长期使用明文存储加密密钥,导致其他软件可以读取并解密用户对话。埃隆马斯克关注后,Signal修改了密钥加密机制,其他软件无法再直接读取解密密钥。Signal总裁回应称没有已知漏洞,但开发者已尝试修改加密机制。问题将在过渡后解决,旧密钥将被删除,Signal无法再直接查看密钥信息。
🎯
关键要点
- 加密通信应用Signal长期使用明文存储加密密钥,导致其他软件可以解密用户对话。
- 埃隆·马斯克关注此问题,称Signal存在已知漏洞但未解决。
- Signal总裁回应称没有已知漏洞,仍不认为明文存储密钥是问题。
- Signal开发者已尝试修改加密机制,使用安全存储机制需用户授权。
- Signal开发了回退机制以便用户在过渡期间恢复旧对话。
- 旧密钥将在过渡后彻底删除,未来Signal无法直接查看密钥信息。
- 此问题持续了六年,Signal的处理方式被认为不负责任。
➡️
