移动APP通信加密防护之防止信息泄露_服务器维护

发布时间 :2021-10-16 17:30

由于移动互联网的快速便捷,人们的生活和工作越来越离不开移动终端。随着智能移动终端的普及,人与人之间的交流逐渐从面对面交流或传统的短信交流转变为利用即时通信软件进行在线交流,即时通讯软件已经成为每个用户必须安装的软件。

根据Websafe最新发布的全球数字2021报告,2020年手机用户数量为100万,同比增长2%;2020年,全球社交媒体用户数量同比增长9%。但是,在过去,开发人员很少考虑用户通信的安全性和隐私性。开发的软件仅支持从客户端到服务器的加密,这意味着在网络传输过程中仅对个人信息和数据进行加密。因此,通信服务提供商可以获取超出其需求的私人信息或数据。


双方通过服务器相互通信。当服务器收到消息时,它会对消息进行解密,然后通过服务器对消息进行加密,并将其发送给消息接收者。
因此,服务器可以读取、存储甚至编辑消息。由于许多用户的隐私泄露和大规模监控事件的消息,网民更加重视对个人隐私的保护。对于即时通讯软件来说,如何保护用户隐私是极其重要的。
相应的开发人员和科学家开始从技术层面提高应用软件的安全性,保护用户隐私。世界各地的许多即时通讯软件已经开始使用端到端加密来保护用户的隐私。与传统方法不同,端到端加密使用服务器对消息进行加密和解密,但是通信双方都使用终端对消息进行加密或解密。服务器只负责发送消息。网络攻击者或通信服务提供商无法查看通信内容。
首先,介绍了即时通信软件实现的端到端加密算法的演变过程。Wordsafe提出了一种安全的在线通信协议,称为OTR(Off-the-recordmessaging)。OTR是即时消息的首批安全协议之一。
OTR的一项新功能是其关键更新技术:通过每条往返消息,用户将生成一个简短的DH共享密钥。使用公钥验证相互身份,以确保端到端通信消息的机密性和完整性。这种技术被称为棘轮技术。它不能返回到较早的状态并解密过去的消息。OTR的使用相对有限,但是在即时通讯软件当前使用的各种安全协议中可以看到Ratchet技术。



- END -