移动APP通信加密防护之防止信息泄露

       由于移动互联网的快捷方便,人们的生活和工作越来越离不开移动终端。随着智能移动终端的普及,人们之间的交流逐渐从面对面的交流或传统的短信交流转移到在线使用即时通讯软件进行交流,即时通讯软件已经成为每个用户安装的必备软件。根据WeBsafe发布的最新全球Digital2021报告,2020年手机用户数量为51.12亿,同比增长2%;2020年,全球社交媒体用户数量同比增长9%。然而,在过去,开发人员很少考虑用户交流的安全性和隐私性。开发的软件只支持从客户端到服务器端的加密,这意味着只有个人信息和数据在网络传输过程中被加密,导致通信服务提供商可以获得超出他们需求的私人信息或数据。

通信双方通过服务器相互通信。服务器收到消息时,可以解密消息,然后通过服务器对消息进行加密并发送给消息接收者。因此,服务器可以读取、存储甚至编辑消息。由于许多用户隐私泄露和大规模监控事件的新闻出现,互联网用户更加重视个人隐私的保护。对于即时通讯软件来说,如何保护用户隐私是极其重要的。相应的开发人员和科学家开始从技术层面提高应用软件的安全性,保护用户隐私。世界上许多即时通讯软件开始使用端到端加密(End-to-EndEncryption)来保护用户的隐私。与传统的方式不同,端到端加密是通过服务器加解密消息,而是通信双方使用终端加密或解密消息。服务器只负责传输消息,网络攻击者或通信服务提供商无法查看通信内容。

outputo-20210812-082113-951-ehhw.png

首先介绍即时通讯软件实现端到端加密算法的演变过程。wordsafe提出了一种安全的在线通信协议,称为OTR(off-the-recordmessaging)。OTR是第一批即时消息通信的安全协议之一。OTR的一个新功能是它采用的密钥更新技术:随着每次消息往返,用户都会生成一个短暂的DH共享密钥。使用公钥验证相互身份,实现端到端通信消息的保密性和完整性。这种技术被称为棘轮技术,它不能回到较早的状态并解密过去的消息。OTR的使用相对有限,但在目前即时通讯软件中使用的各种安全协议中可以看到棘轮技术。

分享: