馬上加入Android 台灣中文網,立即免費下載應用遊戲。
您需要 登錄 才可以下載或查看,沒有帳號?註冊
x
使用PFS加密的HTTPS訊息,伺服器留存的私鑰在用過一次後就會在特定時間內(例如數分鐘或數小時)就被破壞,無法解密,而內容也會變成永遠加密狀態。因此即使NSA或駭客錄下Twitter的資料,也無法單憑一把密鑰解鎖全部內容。
為了防範美國國安局 (NSA) 的監聽,Twitter將在現有加密技術之外再增加名為PFS(perfect forward secrecy)技術,防止使用者和伺服器之間的通訊遭到監聽。
Twitter早在2011年已採取全網站支援HTTPS加密。但是以這種以密鑰加密的方法有個問題,雖然外人或駭客看不到經過加密的訊息,但只要錄下通訊內容,等日後找到密鑰,還是能解鎖而讀取到其中內容。
Twitter人員Jacob Hoffman-Andrews解釋,Twitter使用的PFS是在HTTPS加密的基礎上發展而成。不同的是,HTTP之中伺服器會發送一把公鑰給用戶端,未來它可和留在伺服器的私鑰配對而解密。但使用PFS加密的HTTPS訊息中,伺服器留存的私鑰在用過一次後就會在特定時間內(例如數分鐘或數小時)就被破壞,無法解密,而內容也會變成永遠加密狀態。因此即使NSA或駭客錄下Twitter的資料,也無法單憑一把密鑰解鎖全部內容。
此外,Hoffman-Andrews指出,Twitter使用名為EC-Diffie-Hellman的加密套件(cipher suite),使Twitter伺服器和用戶端都各自產生一把加密金鑰,且不會在網路上傳送,可藉此防止中間人攻擊的問題。他並指出,依據Twitter現有美國用戶的經驗,使用ECDHE加密套件對CPU造成的運算負擔微乎其微。
Hoffman-Andrews並未明說何以要強化加密防護,但引用電子前線基金會的說法表示,PFS此類防護在今天變得愈來愈重要,有助於防範美國國安局對人民通訊的監聽。
NSA不斷被發現監聽全球人民及其他國家領導人的通訊內容,各大網路公司也不妥協地紛紛強化反監聽機制。Google已使用PFS分別為旗下Gmail、Docs加密,Facebook也宣佈將跟進。此外,雅虎也宣佈網站SSL加密密鑰升級到2048-bit,同時在2014年第一季之前,為雅虎旗下所有服務裡的資訊、資料提供加密防護。(編譯/林妍溱)
來源 ithome
====================================================
缺積分?? 缺碎鑽?? 缺鑽石?? 缺權限?? ...還是什麼都缺嗎?
可以參考以下兩篇 :
1. 共襄盛挙:結縁*随縁*感恩*惜福 APK.TW送給您*伴手禮*/
2. 新會員必讀 ~升級密技~ 鑽石-任務-積分-權限-簽到-搜尋-發文
====================================================
歡迎大家踴躍加入 群組 內的 "九局棒棒歡樂新天地"/"香蕉卯上芭樂"和"韓流瘋"及" 爆爆遊樂園"不定期會有些小活動...歡迎踴躍參與...
====================================================
【其它小分享 福利帖】
(第351波大放送) : 人人回帖有獎勵
(第350波大放送) : 人人回帖有獎勵
(第349波大放送) : 人人回帖有獎勵
(第348波大放送) : 人人回帖有獎勵
(第347波大放送) : 人人回帖有獎勵
<如須查詢更多相關內容,請自行爬文>
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
★ **以上報告完畢** ★
★ 如果可以的話,幫我評個分數或是送一多花給我^^ ★
★ 您的評分與鮮花,是我下次再發帖的原動力 ★
★ 謝謝~ ★
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
====================================================
2013/11/25 By 游幃翔
|
評分
-
查看全部評分
|
鑽石
碎鑽
金豆
收藏
分享
專題
提升卡
變色卡
排首位
