微信不支持端对端加密,是不是意味着我的聊天能被中间人捕获? |
您所在的位置:网站首页 › 微信聊天记录是不是会被监控 › 微信不支持端对端加密,是不是意味着我的聊天能被中间人捕获? |
客户端就是我们的聊天软件,中间的部分就是网络通信。首先,说几个结论,这是经过数学证明的,不需要怀疑。 1. 非对称算法中的一对秘钥对即上面的公钥、私钥,他们互不相同,不能根据一个计算出另外一个。 2.非对称的秘钥对,被一个秘钥加密的内容,只能使用配对的另一个秘钥解密,否则不能解密。 3.对称加密算法,只有一个秘钥,既用来加密,也用来解密。不知道秘钥则无法解密。 开始时客户端软件用它已经预先打包在程序包内的公钥加密一个随机的对称秘钥发送给服务器端,服务器收到后,解密保存该对称秘钥。 后续发送聊天内容时,客户端使用生成的随机对称秘钥,对聊天内容进行加密,服务器使用之前收到的对称秘钥进行解密。服务器转给你的聊天内容也同样用对称秘钥加密,客户端使用对称秘钥解密。 通过以上就可以保证,通信过程中的传输信息安全。 1. 假如客户端发送对称密钥的信息被第三方监听,第三方因为没有私钥,无法解密。 2.假如客户端和服务器间的聊天信息被监听,第三方没有对称密钥,无法解密。 3.假如有一个中间人冒充服务器,因为没有微信服务器端保存的私钥,所以无法解密取得你用公钥加密的随机对称秘钥,没有随机对称秘钥就无法解密客户端发送的聊天内容,也无法使用对称秘钥加密信息发送给客户端,所以无法冒充他人给你发送聊天信息。 所以在传输过程中,微信的聊天内容是无法被第三方通过网络监听取得的。 但是不能保证其百分百的安全,就连腾讯公司也不敢说是最安全的社交平台。论说微信被封禁,有一种是出发了平台的关键词审核机制,那么账号会被监视查封。总而言之,未端对端加密的微信可以防止传输过程的劫持,但防不了公司主体权限。 为什么端对端加密能够防止被中间人捕获,且不用担心被平台审查呢? 端对端加密传输原理:假设 Alice 与 Bob 正在通过第三方平台(如:Facebook, WhatsApp、蝙蝠)进行端到端的通信,Alice 和 Bob 事先已经通过密钥协商建立了共享密钥。 Alice 发送消息 "Hello" 至 Bob, 该消息首先会在 Alice 的客户端上进行加密再经过第三方平台转发至 Bob,Bob 接收到加密消息后,通过客户端解密,最终呈现消息 “Hello”。 从E2EE模型可以看出,E2EE 保证了消息的保密性和完整性,只有拥有对称密钥的双方能够解密消息,即使是第三方平台也无法得知消息的具体内容。 在我国除了苹果原生自带软件IMessage有端对端,还有就是应用厂商设计出的蝙蝠加密。它的传输路径就由上面一样,通过E2EE加密算法保护,数据只保存在用户终端,不经过云端存储。 蝙蝠沿用飞机、signal、snap等模式,设有阅后即焚功能,在密聊模式下用户头像打码处理内容防截屏录屏,已读后的消息自动焚毁且无法恢复。 除了阅后即焚,还有截屏提醒、万人在线群聊等,充分沿用了国外飞机的应用优势,同时也用加密算法保护用户隐私。返回搜狐,查看更多 |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |