蓝点网
·
加密通信应用Signal使用明文存储密钥 死活不承认漏洞直到引起马斯克的关注
原文中文,约1000字,阅读约需3分钟。
📝
内容提要
加密通信应用Signal长期使用明文存储加密密钥,导致其他软件可以读取并解密用户对话。埃隆马斯克关注后,Signal修改了密钥加密机制,其他软件无法再直接读取解密密钥。Signal总裁回应称没有已知漏洞,但开发者已尝试修改加密机制。问题将在过渡后解决,旧密钥将被删除,Signal无法再直接查看密钥信息。
🎯
关键要点
-
加密通信应用Signal长期使用明文存储加密密钥,导致其他软件可以解密用户对话。
-
埃隆·马斯克关注此问题,称Signal存在已知漏洞但未解决。
-
Signal总裁回应称没有已知漏洞,仍不认为明文存储密钥是问题。
-
Signal开发者已尝试修改加密机制,使用安全存储机制需用户授权。
-
Signal开发了回退机制以便用户在过渡期间恢复旧对话。
-
旧密钥将在过渡后彻底删除,未来Signal无法直接查看密钥信息。
-
此问题持续了六年,Signal的处理方式被认为不负责任。
❓
延伸问答
Signal应用存储加密密钥的方式是什么?
Signal长期使用明文存储加密密钥,导致其他软件可以解密用户对话。
埃隆·马斯克对Signal的看法是什么?
马斯克认为Signal存在已知漏洞但未解决,特别是明文存储加密密钥的问题。
Signal如何回应关于明文存储密钥的质疑?
Signal总裁回应称没有已知漏洞,仍不认为明文存储密钥是问题。
Signal在处理密钥存储问题上采取了哪些措施?
Signal开发者尝试修改加密机制,并引入安全存储机制,需要用户授权。
Signal的旧密钥会如何处理?
旧密钥将在过渡后彻底删除,未来Signal无法直接查看密钥信息。
Signal的明文存储密钥问题持续了多久?
这个问题持续了六年,Signal的处理方式被认为不负责任。
🏷️
