找回密码
 骑士注册

QQ登录

微博登录

搜索
❏ 站外平台:

Linux中国开源社区 新闻 查看内容

Lavabit的工作原理和安全弱点

2013-08-28 09:32       

Lavabit向用户提供了一种安全的加密邮件服务,甚至公司成员也无法阅读或破解储存在服务器上用户邮件。

它部署了多层次的加密保护措施。用户的邮件用公钥加密,只能用相对应的私钥解密。私钥本身也被加密,只有在用户正确输入密码后才会解密。出于安全起见,用户的密码不会明文储存在服务器上。密码在加盐后用SHA512多次迭代。一旦用户正确输入密码,它将会解锁私钥解密邮件。

即使安全如此严密,Lavabit在不可抗拒力下也无能为力。例如,政府可以索要用于HTTPS连接的私钥,窃取用户的明文密码;可以迫使开发者重写系统,将明文密码写入日志。

Lavabit创始人Ladar Levison本来以为此类事情不可能会发生,但他现在意识到这确实可能会发生。他因此以壮士断腕的方式关闭Lavabit。Levison目前受制于封口令,拒绝证实或否认是否收到了美国联邦政府的国家安全信函(National Security Letter)。

最新评论

我也要发表评论

收藏

返回顶部

分享到微信

打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。