原标题:Line內部资安架构大公开,关键事件路由LEGY全公司只让3人懂
2016台湾骇客年会找来任职Line资安部门的Nikolay Elenkov揭露Line内部的资安架构。他表示,目前平台所着重的资安议题总共有四大项:Line架构安全性、通讯传输、讯息及网路通话安全,以及装置安全,「而Line跟其他企业的特色不大一样。」他解释,大部分Line使用者不太重视资安议题,同时为了兼顾应用程式易用性及安全性,「很难做到百分之百安全。」
Line拥有不少相异装置的版本,包含Android、iOS,以及桌机版等。在后端则必须透过不同的系统元件,处理使用者传送讯息的需求,例如Talk Server、Timeline、认证模组等元件。而介于使用者于后段系统间,则有透过LEGY(Line Event Gateway),串接系统后端的应用程式服务。
LEGY(Line Event Gateway)除了路由功能外,还必须负责传输间的加密任务,在Line只有2至3人知道其实作细节。
目前Line是使用TLS加密,导入版本为1.2版。 Nikolay Elenkov表示,此版本延迟性的问题特别严重,在行动网路中,传送封包的来回时间(Round Trip Time,RTT)也常较长。此外传送讯息也要多次交握程序(Handshake)。未来TLS 1.3版则要减少交握程序次数,并且让RTT下降为0,「不过目前还尚未完成。」
Line在传送使用者讯息时,会透过四大步骤进行加密。首先,1号使用者会与Talk Server索取2号使用者公钥,第二步骤中,1号使用者则是将讯息发送给Talk Server,并且在传递送至2号使用者。在收到讯息后,2号使用者则会与Talk Server索取1号使用者公钥,便完成了整个加密程序。
现在Line通讯机制加密制度也延伸到群组对话,每个对话群组都会产生一组共用公钥,每当群组成员更动时,系统也会产生新的公钥。
不仅是通讯,Line所推出的游戏同样也得注意资安议题。Nikolay Elenkov举例,某些不法人士会试图想要破除系统限制,在更短时间内回复体力。而系统会侦测该使用者是否已达系统设定的条件。若发现不符,将会驳回请求。
相关:
Prada 数字化和新兴市场是未来发展关键
最近,WWD 采访了 Prada 集团的首席执行官 Patrizio Bertelli ,和他聊了聊 Prada 如何给产品定位,作为全球知名的奢侈品公司如何看待新兴奢侈品消费者,什么叫产品的图
受游客大减等影响 CK母公司PVH第三季度净利暴跌43%
受全球政治经济动荡、游客量大减和消费者需求低迷等影响,PVH集团在截至10月30日的三个月内,净利润同比暴跌43%至1.21亿美元,净收入同比上升时3.7%至22.4亿
▲孕妇及产后妇女每日应摄取200毫克的DHA,才能有效提高母乳中DHA含量。由于观念的进步,怀孕的准妈咪们也越来越重视营养的摄取,然而在宝宝出生后,面对宝宝的日常照料,以及回到工作岗位后的忙碌,或为了产后减重,
聂树斌改判无罪什么梗事件真相回顾21年终昭雪【聂树斌改判无罪中国司法的一个“结”终于解开】正义已经迟到,但我们还是等到了。在聂案平冤曙光初现之时,“自我纠错之难”如一大块乌云,乌云之下是
曾演出《相棒》系列影集、《怪盗侦探 山猫》等日剧的日本演员成宫宽贵,在近日惊传和朋友在家吸毒、掀起网上热议。随后,成宫宽贵所属经纪公司立刻否认这个消息,表示将用法律维护艺人名誉。日杂《FRIDAY》在2日于杂