Encryption

當應用程序提供端到端加密時,應用程序所有者能夠從使用者那裡檢索私鑰,這通常被認為是可以接受的嗎?

  • February 9, 2018

E2EE 承諾兩個端點之間發送的數據只能由這兩個端點解密。如果應用程序提供 E2EE 但仍具有從使用者檢索私鑰用於任何目的(例如多設備同步)的功能,則認為這是可以接受的,因為應用程序所有者可以從使用者那裡獲取私鑰並在需要時解密使用者消息駐留在使用者設備上的應用程序具有檢索使用者私鑰的功能,可以為其他目的(例如法律執行)呼叫?

當應用程序提供端到端加密時,應用程序所有者能夠從使用者那裡檢索私鑰,這通常被認為是可以接受的嗎?

,如果提供服務的應用程序實際上可以訪問/讀取您的原始密鑰,這是不可接受的。

因此,主要問題實際上應該是:設備特定的密鑰是否以 E2EE 方式在設備之間同步/交換,以便應用程序的伺服器只能看到加密的數據包而不是原始的未加密密鑰?

答案將取決於單個應用程序以及應用程序提供商如何實現事物。(最後,這就是我個人更喜歡開源解決方案的原因,因為它們允許我驗證原始碼中“幕後”發生的所有事情。)

有一點很清楚:如果密鑰同步之類的東西沒有端到端加密,則不應宣傳該應用程序具有此類加密保護。密鑰是秘密,應該這樣對待/處理。

然而,應該注意的是,有一些良性應用程序可以正確執行此操作,因此對此沒有令人滿意的萬能答案。

引用自:https://crypto.stackexchange.com/questions/55471