Lavabit的工作原理和安全弱点
| 2013-08-28 09:32
Lavabit向用户提供了一种安全的加密邮件服务,甚至公司成员也无法阅读或破解储存在服务器上用户邮件。
它部署了多层次的加密保护措施。用户的邮件用公钥加密,只能用相对应的私钥解密。私钥本身也被加密,只有在用户正确输入密码后才会解密。出于安全起见,用户的密码不会明文储存在服务器上。密码在加盐后用SHA512多次迭代。一旦用户正确输入密码,它将会解锁私钥解密邮件。
即使安全如此严密,Lavabit在不可抗拒力下也无能为力。例如,政府可以索要用于HTTPS连接的私钥,窃取用户的明文密码;可以迫使开发者重写系统,将明文密码写入日志。
Lavabit创始人Ladar Levison本来以为此类事情不可能会发生,但他现在意识到这确实可能会发生。他因此以壮士断腕的方式关闭Lavabit。Levison目前受制于封口令,拒绝证实或否认是否收到了美国联邦政府的国家安全信函(National Security Letter)。