Twitter為防止未來加密密鑰遭到破壞，Twitter透過官方博客宣布啟用完全正向加密（Perfect Forward Secrecy，PFS）保護(hù)用戶數(shù)據(jù)文件。

PFS是一種密碼系統(tǒng)，如果一個(gè)密鑰被竊取，那么只有被這個(gè)密鑰加密的數(shù)據(jù)文件就會(huì)被竊取。

有一些加密系統(tǒng)的密鑰都是從最開始的一個(gè)密鑰導(dǎo)出的，所以如果第一個(gè)密鑰被竊取，攻擊者將可能收集到足夠的信息來導(dǎo)出其它的密鑰。

在使用PFS之前，IPSEC第二階段的密鑰是從第一階段的密鑰導(dǎo)出的，使用PFS，使IPSEC的兩個(gè)階段的密鑰是獨(dú)立的。所以采用PFS來提高安全性。

Twitter 的 Jacob Hoffman-Andrews 指出，如果有人破解或竊取了其私鑰，他們將不能使用該私鑰解密已記錄流量，他表示此類的保護(hù)對于今天的互聯(lián)網(wǎng)已變得日益重要。NSA 此前曾被曝光記錄加密流量等以后再去破解。

admin

收藏 海報(bào)分享