- ข้อความ
- ประวัติศาสตร์
New generation of safe messaging: “
New generation of safe messaging: “Letter Sealing”
by LINE Engineer on 2015.10.13
LINEで送る
Hello, my name is JI and I am working at LINE as a security engineer.
People might have wondered how safe mobile applications are. Message security is surely something most of you have thought about before. As we are centered around mobile messaging, all the engineers at LINE do take extra care to make our app even safer. But when companies are asked about how safe their message transfer process actually is, not many mobile messaging app companies are able to clearly explain about their security.
Today, I proudly present the newest security feature called “Letter Sealing.” A new feature added in version 5.3.0 of LINE.
Safe delivery of messages
Since time immemorial, methods to transfer secrets between one another have existed, and were an important part of human history. People would whisper secrets in dark alleyways or sometimes even devise a code to prevent any potential eavesdroppers from understanding what they were saying.
However, these methods would only work if the speaker and listener were in close proximity. Without the advanced internet technology that lets us easily communicate long-distance, people in the past had to put their messages into envelopes and deliver them by conventional means. Only, there was one problem: the envelope could be intercepted during delivery and resealed once read, unbeknownst to the actual intended recipient. Even when messages were altered or falsified, the recipient had no way of knowing. You can imagine how difficult it must have been for a message to be sent and received safe and sound.
So there was a need for a new method of security. While it may have been impossible to prevent someone from reading the message, people thought of a way to mark the message with a seal that would let the recipient know who wrote the message and if someone had opened the envelope while it was being delivered. This was how sealing became a regular practice. Once the message was inside the envelope, the writer would pour melted wax onto the flaps and push down on the heated wax with a seal engraved with a unique pattern. Anyone attempting to read the message would have had to damage the seal, and the actual recipient would know if the message was compromised by checking if the seal was intact. Unique patterns were engraved onto these seals to prevent anyone from trying to apply a seal of their own after damaging the original. Sometimes, messages were hidden so that they would only be revealed by using a special ink.
[Figure 1] Letter Sealing
Sealing acted as a way of protecting messages from the many problems that may arise while it was being delivered, but the sealing method lost its significance with the waning popularity of hand-written messages. How are messages protected today? What methods are used to keep messages secure on modern communication methods? In the following sections, we will go over how LINE messages are kept secure from prying eyes.
The default encryption method used in LINE
Any modern mobile messaging app or social networking service has servers that store and send message data. Servers decrypt messages or other data that are sent by users and then send them back to the recipient. If the server cannot immediately deliver the data to the recipient, the data will be temporarily stored while the recipient receives a push notification that lets them know there is a new message.
Encryption is a vital piece of technology that keeps a message safe while being delivered from the messaging app to the server. LINE has also encrypted messages so that the various user information sent to the servers cannot be acquired and read by third parties. The process of encrypted communication between the messaging app on user devices and the server looks like [Figure 2] below.
[Figure 2] Current implementation of LINE message delivery
Encryption alone is not the answer. The encryption key required for encrypting and decrypting data cannot be included inside the LINE app. If the key were to be included in the app itself, someone that has access to the same decryption key would be able to view every message that goes through the network. LINE uses a public key encryption method instead.
We include a public key into the LINE app that can encrypt messages, and then create a secure encrypted channel that can only be decrypted by the LINE server when the user device is connected with the servers. This is both a better lightweight solution compared to a secure socket layer (SSL) and provides an encryption method that can be used across all versions of LINE. It additionally eliminates the possibility of a man-in-the-middle (MITM) attack, where someone can snoop on the messages between delivery.
[Figure 3] How RSA is used in LINE
LINE uses the Rivest-Shamir-Adleman (RSA) method of public key encryption, a commonly used cryptosystem in SSLs. How LINE uses RSA will be explained in more
by LINE Engineer on 2015.10.13
LINEで送る
Hello, my name is JI and I am working at LINE as a security engineer.
People might have wondered how safe mobile applications are. Message security is surely something most of you have thought about before. As we are centered around mobile messaging, all the engineers at LINE do take extra care to make our app even safer. But when companies are asked about how safe their message transfer process actually is, not many mobile messaging app companies are able to clearly explain about their security.
Today, I proudly present the newest security feature called “Letter Sealing.” A new feature added in version 5.3.0 of LINE.
Safe delivery of messages
Since time immemorial, methods to transfer secrets between one another have existed, and were an important part of human history. People would whisper secrets in dark alleyways or sometimes even devise a code to prevent any potential eavesdroppers from understanding what they were saying.
However, these methods would only work if the speaker and listener were in close proximity. Without the advanced internet technology that lets us easily communicate long-distance, people in the past had to put their messages into envelopes and deliver them by conventional means. Only, there was one problem: the envelope could be intercepted during delivery and resealed once read, unbeknownst to the actual intended recipient. Even when messages were altered or falsified, the recipient had no way of knowing. You can imagine how difficult it must have been for a message to be sent and received safe and sound.
So there was a need for a new method of security. While it may have been impossible to prevent someone from reading the message, people thought of a way to mark the message with a seal that would let the recipient know who wrote the message and if someone had opened the envelope while it was being delivered. This was how sealing became a regular practice. Once the message was inside the envelope, the writer would pour melted wax onto the flaps and push down on the heated wax with a seal engraved with a unique pattern. Anyone attempting to read the message would have had to damage the seal, and the actual recipient would know if the message was compromised by checking if the seal was intact. Unique patterns were engraved onto these seals to prevent anyone from trying to apply a seal of their own after damaging the original. Sometimes, messages were hidden so that they would only be revealed by using a special ink.
[Figure 1] Letter Sealing
Sealing acted as a way of protecting messages from the many problems that may arise while it was being delivered, but the sealing method lost its significance with the waning popularity of hand-written messages. How are messages protected today? What methods are used to keep messages secure on modern communication methods? In the following sections, we will go over how LINE messages are kept secure from prying eyes.
The default encryption method used in LINE
Any modern mobile messaging app or social networking service has servers that store and send message data. Servers decrypt messages or other data that are sent by users and then send them back to the recipient. If the server cannot immediately deliver the data to the recipient, the data will be temporarily stored while the recipient receives a push notification that lets them know there is a new message.
Encryption is a vital piece of technology that keeps a message safe while being delivered from the messaging app to the server. LINE has also encrypted messages so that the various user information sent to the servers cannot be acquired and read by third parties. The process of encrypted communication between the messaging app on user devices and the server looks like [Figure 2] below.
[Figure 2] Current implementation of LINE message delivery
Encryption alone is not the answer. The encryption key required for encrypting and decrypting data cannot be included inside the LINE app. If the key were to be included in the app itself, someone that has access to the same decryption key would be able to view every message that goes through the network. LINE uses a public key encryption method instead.
We include a public key into the LINE app that can encrypt messages, and then create a secure encrypted channel that can only be decrypted by the LINE server when the user device is connected with the servers. This is both a better lightweight solution compared to a secure socket layer (SSL) and provides an encryption method that can be used across all versions of LINE. It additionally eliminates the possibility of a man-in-the-middle (MITM) attack, where someone can snoop on the messages between delivery.
[Figure 3] How RSA is used in LINE
LINE uses the Rivest-Shamir-Adleman (RSA) method of public key encryption, a commonly used cryptosystem in SSLs. How LINE uses RSA will be explained in more
0/5000
รุ่นใหม่ของข้อความปลอดภัย: "จดหมายปิดผนึก"โดยวิศวกรบรรทัดบน 2015.10.13LINEで送るสวัสดี ฉันชื่อจิ และฉันทำงานที่บรรทัดที่วิศวกรความปลอดภัยท่านอาจจะสงสัยว่าความปลอดภัยถือได้ ข้อความปลอดภัยย่อมเป็นสิ่งที่สุดของคุณมีความคิดเกี่ยวกับก่อน ขณะที่เรามีเสน่ห์ส่งข้อความมือถือ วิศวกรทั้งหมดที่ใช้บริการดูแลให้แอพของเราว่า แต่เมื่อบริษัทถูกถามเกี่ยวกับความปลอดภัยกระบวนการถ่ายโอนข้อความจริงไม่ได้ ส่งข้อความมือถือหลายบริษัท app จะสามารถอธิบายอย่างชัดเจนเกี่ยวกับความปลอดภัยวันนี้ ฉันภูมิใจนำเสนอคุณลักษณะความปลอดภัยแบบใหม่ที่เรียกว่า "จดหมายปิดผนึก" คุณลักษณะใหม่ถูกเพิ่มในเวอร์ชัน 5.3.0 บรรทัดส่งข้อความที่ปลอดภัยตั้งแต่เวลานมนาน วิธีการถ่ายโอนความลับระหว่างกันมีอยู่ และมีส่วนสำคัญของประวัติศาสตร์ของมนุษย์ คนจะกระซิบความลับในตรอกซอกซอยที่มืด หรือบางครั้งก็ประดิษฐ์รหัสเพื่อป้องกันการดักฟังมีศักยภาพเข้าใจสิ่งที่พวกเขาได้พูดอย่างไรก็ตาม วิธีการเหล่านี้จะทำงานเท่าถ้าลำโพงและฟังในเมืองนั้น โดยเทคโนโลยีอินเทอร์เน็ตขั้นสูงที่ช่วยให้เราติดต่อสื่อสาร ทางไกล คนในอดีตที่มีการใส่ข้อความลงในซองจดหมาย และส่งพวกเขาวิธีการดั้งเดิม เท่านั้น มีปัญหาหนึ่ง: ซองจดหมายสามารถดักระหว่างการจัดส่ง และ resealed ครั้งเดียวเพื่อผู้รับจริง อ่าน แม้ว่าข้อความถูกเปลี่ยนแปลง หรือปลอม ผู้รับได้วิธีการรู้ คุณสามารถจินตนาการว่ายากก็ต้องได้รับข้อความจะถูกส่ง และได้รับความปลอดภัยก็ต้องหาวิธีการใหม่ความปลอดภัย ในขณะที่มันอาจเป็นไปไม่ได้เพื่อป้องกันผู้อื่นจากการอ่านข้อความ คนที่คิดวิธีการทำเครื่องหมายข้อความที่ มีตราประทับที่จะช่วยให้ผู้รับรู้ใครเขียนข้อความแล้วถ้ามีคนเปิดซองจดหมายในขณะที่มันถูกส่ง นี่คือวิธีการปิดผนึกเป็นปฏิบัติการปกติ เมื่อข้อความภายในซองจดหมาย ผู้เขียนจะเทขี้ผึ้งละลายลงบนปาก และดันลงแว็กซ์อุ่น มีตราสลักลายรูปแบบเฉพาะ ทุกคนพยายามอ่านข้อความจะได้มีการประทับตราเสียหาย และผู้รับจริงจะทราบว่าถ้าข้อความถูกบุกรุก โดยการตรวจสอบถ้าตราเหมือนเดิม ลวดลายเป็นเอกลักษณ์ถูกสลักไว้บนสัญลักษณ์เหล่านี้เพื่อป้องกันไม่ให้ทุกคนพยายามที่จะใช้ตราของตนเองหลังจากทำลายต้นฉบับ บางครั้ง ข้อความถูกซ่อนอยู่เพื่อให้พวกเขาเท่านั้นจะถูกเปิดเผย โดยใช้หมึกแบบพิเศษ[รูป 1] จดหมายปิดผนึกซีลทำหน้าที่เป็นวิธีการป้องกันปัญหาต่าง ๆ ที่อาจเกิดขึ้นในขณะที่มันถูกส่ง แต่วิธีการปิดผนึกสูญความสำคัญกับความนิยมข้างของข้อความที่เขียนด้วยลายมือ ข้อความ วิธีได้รับข้อความป้องกันวันนี้ ใช้วิธีใดในการเก็บข้อความเชื่อถือในวิธีการสื่อสารที่ทันสมัย ในส่วนต่อไป เราจะไปผ่านวิธีข้อความบรรทัดจะยังคงอยู่อย่างปลอดภัยจาก prying ตาวิธีการเข้ารหัสเริ่มต้นที่ใช้ในบรรทัดเซิร์ฟเวอร์ที่จัดเก็บ และส่งข้อมูลข่าวสารทันสมัยมือถือส่งข้อความแอปหรือบริการเครือข่ายสังคมได้ เซิร์ฟเวอร์ถอดรหัสข้อความหรือข้อมูลอื่น ๆ ที่ส่ง โดยผู้ใช้ และจากนั้น ส่งกลับไปยังผู้รับ ถ้าเซิร์ฟเวอร์ไม่สามารถส่งข้อมูลไปยังผู้รับทันที ข้อมูลจะถูกเก็บชั่วคราวในขณะที่ผู้รับได้รับการแจ้งเตือนผลักดันให้พวกเขารู้ว่า มีข้อความใหม่การเข้ารหัสเป็นส่วนหนึ่งของเทคโนโลยีที่ช่วยให้ข้อความปลอดภัยในขณะที่ถูกส่งจากแอส่งข้อความไปยังเซิร์ฟเวอร์ รายการเข้ารหัสข้อความเพื่อให้ข้อมูลของผู้ใช้ต่าง ๆ ส่งไปยังเซิร์ฟเวอร์ไม่สามารถได้รับ และอ่าน โดยบุคคลที่สาม กระบวนการเข้ารหัสลับการติดต่อสื่อสารระหว่างแอปการส่งข้อความบนอุปกรณ์ผู้ใช้และเซิร์ฟเวอร์เหมือน [รูป 2] ด้านล่าง[รูป 2] ดำเนินการส่งข้อความของบรรทัดปัจจุบันการเข้ารหัสลับเพียงอย่างเดียวไม่ใช่คำตอบ คีย์การเข้ารหัสที่จำเป็นสำหรับการเข้ารหัส และถอดรหัสลับข้อมูลไม่สามารถรวมอยู่ภายในแอพ LINE ถ้าคีย์ที่จะรวมในแอปพลิเคชัน คนที่สามารถเข้าถึงคีย์ถอดรหัสเดียวกันจะสามารถดูข้อความทุกที่ผ่านเครือข่าย เส้นใช้วิธีการเข้ารหัสคีย์สาธารณะแทนเรารวมคีย์สาธารณะไว้ในแอพ LINE ที่สามารถเข้ารหัสข้อความ และสร้างช่องทางการเข้ารหัสปลอดภัยที่สามารถเท่านั้นสามารถถอดรหัสลับ โดยเซิร์ฟเวอร์รายการเมื่อผู้ใช้อุปกรณ์เชื่อมต่อกับเซิร์ฟเวอร์ นี้เป็นทั้งโซลูชันดีน้ำหนักเบาเมื่อเทียบกับชั้นซ็อกเก็ตที่ปลอดภัย (SSL) และมีวิธีการเข้ารหัสที่สามารถใช้ข้ามรุ่นทั้งหมดของบรรทัด นอกจากนี้ไม่สามารถ(เป็นคนในกลาง MITM) โจมตี ที่คนสามารถจุ้นข้อความระหว่างการส่ง[รูป 3] วิธีใช้ RSA ในบรรทัดเส้นใช้วิธีการเข้ารหัสคีย์สาธารณะ ปลอดภัยที่ใช้กันทั่วไปใน SSLs Rivest-Shamir-Adleman (RSA) วิธีที่บรรทัดใช้ RSA จะอธิบายเพิ่มเติม
การแปล กรุณารอสักครู่..
รุ่นใหม่ของการส่งข้อความที่ปลอดภัย: "จดหมายปิดผนึก"
โดยสายวิศวกร 2015/10/13
สายで送る
สวัสดีชื่อของฉันคือ JI และฉันทำงานในสายการเป็นวิศวกรการรักษาความปลอดภัย.
คนอาจจะสงสัยว่าปลอดภัยการใช้งานมือถือ การรักษาความปลอดภัยข้อความเป็นแน่นอนสิ่งที่ส่วนใหญ่ของคุณมีความคิดเกี่ยวกับก่อน ขณะที่เรากำลังแน่นิ่งส่งข้อความมือถือ, วิศวกรทั้งหมดที่เส้นไม่ดูแลเป็นพิเศษเพื่อให้ app ของเราปลอดภัยมากยิ่งขึ้น แต่เมื่อ บริษัท ถูกถามเกี่ยวกับวิธีการที่ปลอดภัยกระบวนการถ่ายโอนข้อความของพวกเขาเป็นจริงไม่ได้หลาย บริษัท แอปส่งข้อความมือถือสามารถที่จะอธิบายได้อย่างชัดเจนเกี่ยวกับความปลอดภัยของพวกเขา.
วันนี้ผมภูมิใจนำเสนอคุณลักษณะด้านความปลอดภัยใหม่ล่าสุดที่เรียกว่า "จดหมายปิดผนึก." คุณลักษณะใหม่ที่เพิ่มเข้ามาใน เวอร์ชั่น 5.3.0 ของสาย.
จัดส่งที่ปลอดภัยของข้อความ
ตั้งแต่เวลานมนานวิธีการในการถ่ายโอนความลับระหว่างคนอื่นมีอยู่แล้วก็เป็นส่วนสำคัญของประวัติศาสตร์ของมนุษย์ คนจะกระซิบความลับในตรอกซอกซอยมืดหรือบางครั้งแม้แต่ประดิษฐ์รหัสเพื่อป้องกันการลักลอบที่อาจเกิดขึ้นจากความเข้าใจสิ่งที่พวกเขาพูด.
แต่วิธีการเหล่านี้จะทำงานเฉพาะในกรณีที่ผู้พูดและผู้ฟังที่อยู่ในบริเวณใกล้เคียง โดยไม่ต้องเทคโนโลยีอินเทอร์เน็ตขั้นสูงที่ช่วยให้เราง่ายต่อการสื่อสารทางไกลผู้คนในอดีตที่ผ่านมามีการวางข้อความของพวกเขาเข้าไปในซองจดหมายและส่งพวกเขาด้วยวิธีธรรมดา เพียง แต่มีหนึ่งปัญหา: ซองจดหมายจะถูกดักระหว่างการจัดส่งและ resealed เคยอ่านถิ่นไปยังผู้รับที่ตั้งใจจริง แม้เมื่อมีข้อความถูกเปลี่ยนแปลงหรือปลอมผู้รับมีทางรู้ คุณสามารถจินตนาการว่ามันยากที่จะต้องได้รับข้อความที่จะส่งไปและได้รับความปลอดภัยและเสียง.
จึงมีความจำเป็นสำหรับวิธีการใหม่ของการรักษาความปลอดภัย ขณะที่มันอาจเป็นไปไม่ได้เพื่อป้องกันไม่ให้คนจากการอ่านข้อความให้คนคิดว่าวิธีที่จะทำเครื่องหมายที่ข้อความพร้อมประทับตราที่จะช่วยให้ผู้รับรู้ว่าใครเขียนข้อความและถ้ามีคนได้เปิดซองขณะที่มันกำลังจะถูกส่ง นี่คือวิธีการปิดผนึกกลายเป็นปฏิบัติปกติ เมื่อข้อความอยู่ข้างในซองจดหมายนักเขียนจะเทขี้ผึ้งละลายลงบนอวัยวะเพศหญิงและผลักดันลงบนขี้ผึ้งอุ่นพร้อมประทับตราสลักที่มีรูปแบบที่ไม่ซ้ำกัน ทุกคนพยายามที่จะอ่านข้อความจะมีตราประทับให้เกิดความเสียหายและผู้รับที่เกิดขึ้นจริงจะได้รู้ว่าถ้าข้อความถูกบุกรุกโดยตรวจสอบว่าตราประทับเป็นเหมือนเดิม รูปแบบที่ไม่ซ้ำกันถูกสลักลงบนแมวน้ำเหล่านี้เพื่อป้องกันไม่ให้คนจากการพยายามที่จะใช้ตราประทับของตัวเองหลังจากที่สร้างความเสียหายเดิม บางครั้งข้อความถูกซ่อนไว้เพื่อให้พวกเขาเท่านั้นที่จะได้รับการเปิดเผยโดยใช้หมึกพิเศษ.
[รูปที่ 1] จดหมายปิดผนึก
ซีลทำหน้าที่เป็นวิธีของการปกป้องข้อความจากปัญหาหลายอย่างที่อาจเกิดขึ้นในขณะที่มันถูกส่ง แต่วิธีการปิดผนึกที่หายไป ความสำคัญของมันด้วยความนิยมที่ลดลงของข้อความที่เขียนด้วยมือ วิธีการที่ข้อความที่ป้องกันวันนี้? อะไรวิธีการที่ใช้ในการรักษาความปลอดภัยให้มีเนื้อหาที่เกี่ยวกับวิธีการสื่อสารที่ทันสมัย? ในส่วนต่อไปเราจะไปกว่าวิธีข้อความสายให้เก็บรักษาอย่างปลอดภัยจาก prying ตา.
วิธีการเข้ารหัสเริ่มต้นที่ใช้ในสาย
ใด ๆ app ข้อความที่ทันสมัยมือถือหรือบริการเครือข่ายสังคมมีเซิร์ฟเวอร์ที่จัดเก็บและส่งข้อมูลข้อความ เซิร์ฟเวอร์ถอดรหัสข้อความหรือข้อมูลอื่น ๆ ที่ถูกส่งโดยผู้ใช้แล้วส่งพวกเขากลับไปยังผู้รับ ถ้าเซิร์ฟเวอร์ไม่สามารถทันทีส่งข้อมูลไปยังผู้รับข้อมูลจะถูกเก็บไว้ชั่วคราวในขณะที่ผู้รับจะได้รับการแจ้งเตือนผลักดันที่ช่วยให้พวกเขารู้ว่ามีข้อความใหม่.
การเข้ารหัสเป็นชิ้นส่วนที่สำคัญของเทคโนโลยีที่ช่วยให้ข้อความปลอดภัยในขณะที่ถูกส่ง จากแอปส่งข้อความไปยังเซิร์ฟเวอร์ สายยังได้เข้ารหัสข้อความเพื่อให้ข้อมูลต่างๆของผู้ใช้ที่ส่งไปยังเซิร์ฟเวอร์ที่ไม่สามารถได้รับและอ่านโดยบุคคลที่สาม กระบวนการของการสื่อสารการเข้ารหัสระหว่าง app ข้อความบนอุปกรณ์ของผู้ใช้และเซิร์ฟเวอร์ที่มีลักษณะเช่น [รูปที่ 2] ด้านล่าง.
[รูปที่ 2] การใช้งานปัจจุบันของสายการส่งข้อความ
การเข้ารหัสเพียงอย่างเดียวไม่ได้คำตอบ คีย์การเข้ารหัสลับที่จำเป็นสำหรับการเข้ารหัสและถอดรหัสข้อมูลที่ไม่สามารถรวมภายใน app ต LINE ถ้าคีย์จะถูกรวมอยู่ใน app ของตัวเองคนที่มีการเข้าถึงคีย์ถอดรหัสเดียวกันจะสามารถดูข้อความที่จะไปผ่านทางเครือข่ายทุก สายใช้วิธีการเข้ารหัสคีย์สาธารณะแทน.
เรารวมถึงคีย์สาธารณะใน app บรรทัดที่สามารถเข้ารหัสข้อความและสร้างช่องทางเข้ารหัสรักษาความปลอดภัยที่สามารถถอดรหัสโดยเซิร์ฟเวอร์บรรทัดเมื่ออุปกรณ์ของผู้ใช้ที่มีการเชื่อมต่อกับเซิร์ฟเวอร์ นี้เป็นทั้งวิธีการแก้ปัญหาที่มีน้ำหนักเบาที่ดีขึ้นเมื่อเทียบกับชั้นซ็อกเก็ตที่ปลอดภัย (SSL) และให้วิธีการเข้ารหัสที่สามารถนำมาใช้ในทุกรุ่นของสาย นอกจากนี้ยังช่วยลดความเป็นไปได้ของ (MITM) โจมตีคน-in-the-กลางที่มีคนสามารถสอดแนมข้อความระหว่างการส่งมอบ. ที่
[รูปที่ 3] วิธีอาร์เอสจะใช้ในสาย
ของ LINE ใช้ Rivest-Shamir-Adleman (RSA) วิธีการเข้ารหัสคีย์สาธารณะที่ใช้กันทั่วไปใน cryptosystem SSLs วิธีใช้สายอาร์เอสจะอธิบายในมากขึ้น
โดยสายวิศวกร 2015/10/13
สายで送る
สวัสดีชื่อของฉันคือ JI และฉันทำงานในสายการเป็นวิศวกรการรักษาความปลอดภัย.
คนอาจจะสงสัยว่าปลอดภัยการใช้งานมือถือ การรักษาความปลอดภัยข้อความเป็นแน่นอนสิ่งที่ส่วนใหญ่ของคุณมีความคิดเกี่ยวกับก่อน ขณะที่เรากำลังแน่นิ่งส่งข้อความมือถือ, วิศวกรทั้งหมดที่เส้นไม่ดูแลเป็นพิเศษเพื่อให้ app ของเราปลอดภัยมากยิ่งขึ้น แต่เมื่อ บริษัท ถูกถามเกี่ยวกับวิธีการที่ปลอดภัยกระบวนการถ่ายโอนข้อความของพวกเขาเป็นจริงไม่ได้หลาย บริษัท แอปส่งข้อความมือถือสามารถที่จะอธิบายได้อย่างชัดเจนเกี่ยวกับความปลอดภัยของพวกเขา.
วันนี้ผมภูมิใจนำเสนอคุณลักษณะด้านความปลอดภัยใหม่ล่าสุดที่เรียกว่า "จดหมายปิดผนึก." คุณลักษณะใหม่ที่เพิ่มเข้ามาใน เวอร์ชั่น 5.3.0 ของสาย.
จัดส่งที่ปลอดภัยของข้อความ
ตั้งแต่เวลานมนานวิธีการในการถ่ายโอนความลับระหว่างคนอื่นมีอยู่แล้วก็เป็นส่วนสำคัญของประวัติศาสตร์ของมนุษย์ คนจะกระซิบความลับในตรอกซอกซอยมืดหรือบางครั้งแม้แต่ประดิษฐ์รหัสเพื่อป้องกันการลักลอบที่อาจเกิดขึ้นจากความเข้าใจสิ่งที่พวกเขาพูด.
แต่วิธีการเหล่านี้จะทำงานเฉพาะในกรณีที่ผู้พูดและผู้ฟังที่อยู่ในบริเวณใกล้เคียง โดยไม่ต้องเทคโนโลยีอินเทอร์เน็ตขั้นสูงที่ช่วยให้เราง่ายต่อการสื่อสารทางไกลผู้คนในอดีตที่ผ่านมามีการวางข้อความของพวกเขาเข้าไปในซองจดหมายและส่งพวกเขาด้วยวิธีธรรมดา เพียง แต่มีหนึ่งปัญหา: ซองจดหมายจะถูกดักระหว่างการจัดส่งและ resealed เคยอ่านถิ่นไปยังผู้รับที่ตั้งใจจริง แม้เมื่อมีข้อความถูกเปลี่ยนแปลงหรือปลอมผู้รับมีทางรู้ คุณสามารถจินตนาการว่ามันยากที่จะต้องได้รับข้อความที่จะส่งไปและได้รับความปลอดภัยและเสียง.
จึงมีความจำเป็นสำหรับวิธีการใหม่ของการรักษาความปลอดภัย ขณะที่มันอาจเป็นไปไม่ได้เพื่อป้องกันไม่ให้คนจากการอ่านข้อความให้คนคิดว่าวิธีที่จะทำเครื่องหมายที่ข้อความพร้อมประทับตราที่จะช่วยให้ผู้รับรู้ว่าใครเขียนข้อความและถ้ามีคนได้เปิดซองขณะที่มันกำลังจะถูกส่ง นี่คือวิธีการปิดผนึกกลายเป็นปฏิบัติปกติ เมื่อข้อความอยู่ข้างในซองจดหมายนักเขียนจะเทขี้ผึ้งละลายลงบนอวัยวะเพศหญิงและผลักดันลงบนขี้ผึ้งอุ่นพร้อมประทับตราสลักที่มีรูปแบบที่ไม่ซ้ำกัน ทุกคนพยายามที่จะอ่านข้อความจะมีตราประทับให้เกิดความเสียหายและผู้รับที่เกิดขึ้นจริงจะได้รู้ว่าถ้าข้อความถูกบุกรุกโดยตรวจสอบว่าตราประทับเป็นเหมือนเดิม รูปแบบที่ไม่ซ้ำกันถูกสลักลงบนแมวน้ำเหล่านี้เพื่อป้องกันไม่ให้คนจากการพยายามที่จะใช้ตราประทับของตัวเองหลังจากที่สร้างความเสียหายเดิม บางครั้งข้อความถูกซ่อนไว้เพื่อให้พวกเขาเท่านั้นที่จะได้รับการเปิดเผยโดยใช้หมึกพิเศษ.
[รูปที่ 1] จดหมายปิดผนึก
ซีลทำหน้าที่เป็นวิธีของการปกป้องข้อความจากปัญหาหลายอย่างที่อาจเกิดขึ้นในขณะที่มันถูกส่ง แต่วิธีการปิดผนึกที่หายไป ความสำคัญของมันด้วยความนิยมที่ลดลงของข้อความที่เขียนด้วยมือ วิธีการที่ข้อความที่ป้องกันวันนี้? อะไรวิธีการที่ใช้ในการรักษาความปลอดภัยให้มีเนื้อหาที่เกี่ยวกับวิธีการสื่อสารที่ทันสมัย? ในส่วนต่อไปเราจะไปกว่าวิธีข้อความสายให้เก็บรักษาอย่างปลอดภัยจาก prying ตา.
วิธีการเข้ารหัสเริ่มต้นที่ใช้ในสาย
ใด ๆ app ข้อความที่ทันสมัยมือถือหรือบริการเครือข่ายสังคมมีเซิร์ฟเวอร์ที่จัดเก็บและส่งข้อมูลข้อความ เซิร์ฟเวอร์ถอดรหัสข้อความหรือข้อมูลอื่น ๆ ที่ถูกส่งโดยผู้ใช้แล้วส่งพวกเขากลับไปยังผู้รับ ถ้าเซิร์ฟเวอร์ไม่สามารถทันทีส่งข้อมูลไปยังผู้รับข้อมูลจะถูกเก็บไว้ชั่วคราวในขณะที่ผู้รับจะได้รับการแจ้งเตือนผลักดันที่ช่วยให้พวกเขารู้ว่ามีข้อความใหม่.
การเข้ารหัสเป็นชิ้นส่วนที่สำคัญของเทคโนโลยีที่ช่วยให้ข้อความปลอดภัยในขณะที่ถูกส่ง จากแอปส่งข้อความไปยังเซิร์ฟเวอร์ สายยังได้เข้ารหัสข้อความเพื่อให้ข้อมูลต่างๆของผู้ใช้ที่ส่งไปยังเซิร์ฟเวอร์ที่ไม่สามารถได้รับและอ่านโดยบุคคลที่สาม กระบวนการของการสื่อสารการเข้ารหัสระหว่าง app ข้อความบนอุปกรณ์ของผู้ใช้และเซิร์ฟเวอร์ที่มีลักษณะเช่น [รูปที่ 2] ด้านล่าง.
[รูปที่ 2] การใช้งานปัจจุบันของสายการส่งข้อความ
การเข้ารหัสเพียงอย่างเดียวไม่ได้คำตอบ คีย์การเข้ารหัสลับที่จำเป็นสำหรับการเข้ารหัสและถอดรหัสข้อมูลที่ไม่สามารถรวมภายใน app ต LINE ถ้าคีย์จะถูกรวมอยู่ใน app ของตัวเองคนที่มีการเข้าถึงคีย์ถอดรหัสเดียวกันจะสามารถดูข้อความที่จะไปผ่านทางเครือข่ายทุก สายใช้วิธีการเข้ารหัสคีย์สาธารณะแทน.
เรารวมถึงคีย์สาธารณะใน app บรรทัดที่สามารถเข้ารหัสข้อความและสร้างช่องทางเข้ารหัสรักษาความปลอดภัยที่สามารถถอดรหัสโดยเซิร์ฟเวอร์บรรทัดเมื่ออุปกรณ์ของผู้ใช้ที่มีการเชื่อมต่อกับเซิร์ฟเวอร์ นี้เป็นทั้งวิธีการแก้ปัญหาที่มีน้ำหนักเบาที่ดีขึ้นเมื่อเทียบกับชั้นซ็อกเก็ตที่ปลอดภัย (SSL) และให้วิธีการเข้ารหัสที่สามารถนำมาใช้ในทุกรุ่นของสาย นอกจากนี้ยังช่วยลดความเป็นไปได้ของ (MITM) โจมตีคน-in-the-กลางที่มีคนสามารถสอดแนมข้อความระหว่างการส่งมอบ. ที่
[รูปที่ 3] วิธีอาร์เอสจะใช้ในสาย
ของ LINE ใช้ Rivest-Shamir-Adleman (RSA) วิธีการเข้ารหัสคีย์สาธารณะที่ใช้กันทั่วไปใน cryptosystem SSLs วิธีใช้สายอาร์เอสจะอธิบายในมากขึ้น
การแปล กรุณารอสักครู่..
รุ่นใหม่ของการส่งข้อความที่ปลอดภัย : " ปิดผนึก " จดหมายบรรทัดบน 2015.10.13 โดยวิศวกรบรรทัดで送るสวัสดีครับ ผมชื่อ จี และผมทำงานที่บรรทัดที่เป็นวิศวกรความปลอดภัยคนอาจจะสงสัยว่า โปรแกรมมือถือที่ปลอดภัยอยู่ การรักษาความปลอดภัยข้อความ ย่อมเป็นสิ่งที่มากที่สุดที่คุณต้องคิดเกี่ยวกับก่อนที่จะ เราเป็นศูนย์กลางรอบมือถือส่งข้อความทั้งหมดวิศวกรที่บรรทัดจะดูแลพิเศษเพื่อให้ app ของเราจะปลอดภัยกว่า แต่เมื่อ บริษัท จะถามเกี่ยวกับวิธีที่ปลอดภัยของการถ่ายโอนกระบวนการข้อความเป็นจริงไม่กี่มือถือส่งข้อความ app บริษัทจะสามารถอธิบายเกี่ยวกับความปลอดภัยของพวกเขาวันนี้ผมภูมิใจเสนอคุณลักษณะด้านความปลอดภัยใหม่ล่าสุดที่เรียกว่า " จดหมายปิดผนึก " เป็นคุณลักษณะใหม่ที่เพิ่มในรุ่น 5.3.0 ของบรรทัดจัดส่งปลอดภัยของข้อความตั้งแต่เวลานมนาน , วิธีการโอนความลับระหว่างกันและกันมีอยู่ และเป็นส่วนหนึ่งที่สำคัญของประวัติศาสตร์ของมนุษย์ ผู้คนจะกระซิบความลับในตรอกมืดหรือบางครั้งแม้แต่ประดิษฐ์รหัสเพื่อป้องกัน eavesdroppers ใด ๆที่อาจเกิดขึ้นจากความเข้าใจในสิ่งที่พวกเขาพูดอย่างไรก็ตาม วิธีการเหล่านี้จะทำงานถ้าผู้พูดและผู้ฟังอยู่ในบริเวณใกล้เคียง . โดยเทคโนโลยีอินเทอร์เน็ตขั้นสูงที่ช่วยให้เราสามารถสื่อสารทางไกล คนสมัยก่อนต้องใส่ข้อความลงในซองจดหมายและส่งพวกเขาโดยวิธีธรรมดา แต่มีปัญหาหนึ่ง : ซองอาจจะดักในการจัดส่ง และ resealed เมื่ออ่าน ก็คือผู้รับที่แท้จริง . แม้เมื่อมีการเปลี่ยนแปลง หรือแก้ไขข้อความ ผู้รับก็ไม่มีทางรู้ คุณสามารถจินตนาการว่ามันต้องยากสำหรับข้อความที่จะส่งและรับที่ปลอดภัยและเสียงจึงมีความต้องการวิธีการใหม่ในการรักษาความปลอดภัย ในขณะที่มันอาจจะได้รับเป็นไปไม่ได้ที่จะป้องกันไม่ให้ใครบางคนจากการอ่านข้อความ คนคิดวิธีที่จะทำเครื่องหมายข้อความที่มีตราประทับให้ผู้รับรู้ว่าใครเขียนข้อความ และถ้าใครได้เปิดซอง ในขณะที่มันถูกส่งไป นี้คือวิธีการปิดผนึกเป็นปฏิบัติปกติ เมื่อข้อความถูกภายในซองจดหมายที่นักเขียนจะเทขี้ผึ้งละลายบนอวัยวะเพศหญิงและกดลงบนขี้ผึ้งร้อนกับตราสลักด้วยลวดลายที่เป็นเอกลักษณ์ ทุกคนพยายามที่จะอ่านข้อความก็ต้องทำลายผนึก และผู้รับที่แท้จริง จะรู้ว่าข้อความที่ถูกบุกรุกโดยการตรวจสอบถ้าผนึกถูกเหมือนเดิม รูปแบบไม่ซ้ำ สลักลงบนสัญลักษณ์เหล่านี้เพื่อป้องกันไม่ให้ใครพยายามที่จะใช้ตราของตนเองหลังจากทำลายต้นฉบับ บางครั้งข้อความถูกซ่อนเพื่อที่พวกเขาจะถูกเปิดเผย โดยใช้หมึกพิเศษ[ รูปที่ 1 ] จดหมายปิดผนึกตราประทับแสดงเป็นวิธีป้องกันข้อความจากหลายปัญหาที่อาจเกิดขึ้นในขณะที่มันถูกส่งมา แต่วิธีการปิดผนึกสูญเสียความสำคัญกับแรมความนิยมของมือเขียนข้อความ ทำไมข้อความปกป้องวันนี้ สิ่งที่วิธีที่จะใช้ในการรักษาข้อความปลอดภัยในวิธีการสื่อสารที่ทันสมัย ? ในส่วนต่อไปนี้ เราจะไปว่าข้อความบรรทัดจะถูกเก็บไว้ที่ปลอดภัยจาก prying ตาเริ่มต้นการเข้ารหัสลับที่ใช้ในบรรทัดที่ทันสมัยโทรศัพท์มือถือส่งข้อความ app หรือบริการเครือข่ายทางสังคมมีเซิร์ฟเวอร์ที่จัดเก็บและส่งข้อมูลข้อความ เซิร์ฟเวอร์ถอดรหัสข้อความหรือข้อมูลอื่น ๆที่ถูกส่งโดยผู้ใช้และส่งพวกเขากลับไปยังผู้รับ ถ้าเซิร์ฟเวอร์ไม่สามารถทันทีส่งข้อมูลไปยังผู้รับ ข้อมูลจะถูกเก็บไว้ชั่วคราว ขณะที่ผู้รับได้รับการแจ้งเตือนที่ช่วยให้พวกเขาทราบว่ามีข้อความใหม่การเข้ารหัสเป็นชิ้นส่วนสำคัญของเทคโนโลยีที่ช่วยให้ข้อความปลอดภัยในขณะที่ถูกส่งจาก app ส่งข้อความไปยังเซิร์ฟเวอร์ เส้นยังได้ข้อความที่เข้ารหัสเพื่อให้ผู้ใช้ข้อมูลต่างๆ ส่งไปยังเซิร์ฟเวอร์ไม่สามารถบันทึกและอ่านโดยบุคคลที่สาม กระบวนการเข้ารหัสการสื่อสารระหว่าง messaging app บนอุปกรณ์ของผู้ใช้และเซิร์ฟเวอร์ดูเหมือนว่า [ รูปที่ 2 ] ด้านล่าง[ รูปที่ 2 ] การใช้ปัจจุบันของการจัดส่งข้อความบรรทัดการเข้ารหัสเพียงอย่างเดียวไม่ใช่คำตอบ คีย์การเข้ารหัสที่จำเป็นสำหรับการเข้ารหัสถอดรหัสข้อมูลและไม่สามารถรวมอยู่ใน app line ถ้าคีย์จะถูกรวมไว้ใน app เอง คน ที่ มีการเข้าถึงคีย์ถอดรหัสเดียวกันจะสามารถดูทุกข้อความที่ผ่านเครือข่าย สายที่ใช้วิธีการเข้ารหัสคีย์สาธารณะแทนเรารวมกุญแจสาธารณะในไลน์ที่สามารถเข้ารหัสข้อความ และจากนั้น สร้างความปลอดภัยการเข้ารหัส ช่องทางที่สามารถถอดรหัสโดยบรรทัดเซิร์ฟเวอร์เมื่อผู้ใช้อุปกรณ์เชื่อมต่อกับเซิร์ฟเวอร์ นี้เป็นทั้งหนักเบา ทางออกที่ดีกว่าเมื่อเทียบกับ Secure Socket Layer ( SSL ) และมีวิธีการเข้ารหัสที่สามารถใช้ได้ในทุกรุ่นของบรรทัด มันยังช่วยลดความเป็นไปได้ของชายคนที่อยู่ตรงกลาง ( mitm ) การโจมตีที่ใครบางคนสามารถสอดแนมในข้อความระหว่างการจัดส่ง[ รูปที่ 3 ] วิธี RSA ใช้ในบรรทัดสายใช้ที่เกิดชามีร์ แอเดิลแมน ( RSA ) วิธีการเข้ารหัสคีย์สาธารณะการเข้ารหัสลับแบบที่ใช้กันทั่วไปใน ssls . แล้วบรรทัดใช้ RSA จะได้รับ EXP
การแปล กรุณารอสักครู่..
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.
- เร้น
- ในส่วนของโค๊ดของA
- dry
- Provides protection
- ฉันได้สอบถามข้อมูลการฝึกงานกับผอฺโรงเรีย
- ประชาชนชาวอเมริกาไม่สนับสนุนเขา
- โง่
- ทูน่าครีบน้ำเงิน
- 9,167,6000
- U killed my mind
- whereas it does not compete for the inne
- ยาย
- I go to steep
- Data, expressed on a dry weight basis
- now known as Nasser. The country began e
- ใช้ระยะเวลาในการดำเนินการที่จะขออนุญาตแล
- 5.เราจะขายทั้งปลีกและส่งให้กับห้างสรพพสิ
- Section 39. Subject to the provisions of
- ฉันดีใจ จนพูดไม่ออก
- ได้
- Have you ever surfed a sunset session an
- แต่ก็เป็นวันที่เกิดความทรงจำมากมายและมีค
- ฉันเคยโดนแฟนทำร้ายร่างกาย
- ไอดีของคุณ
