腾讯微信使用的 MMTLS 加密协议存在安全弱点
加拿大多伦多大学公民实验室分析了腾讯微信的加密协议。微信早期使用了被称为“业务层加密”的自制协议,后来在业务层加密之上又加入了一层 MMTLS 加密,今天的微信同时使用了业务层加密和 MMTLS。
MMTLS 是基于 TLS 1.3,微信开发者修改了 TLS 1.3 的密码学机制,在部分修改当中引入了弱点。
研究人员指出,中国的应用广泛地使用自制加密法。一般状况下,选择不使用业界标竿的 TLS,并且发展自制非标准加密法,与业界公认安全的最佳做法背道而驰。MMTLS 的情况与之类似,研究人员对此表达担忧。
Solidot
📮 热点投稿 @ZaiHuabot
🧧 双11活动整理 m.fanli.me
加拿大多伦多大学公民实验室分析了腾讯微信的加密协议。微信早期使用了被称为“业务层加密”的自制协议,后来在业务层加密之上又加入了一层 MMTLS 加密,今天的微信同时使用了业务层加密和 MMTLS。
MMTLS 是基于 TLS 1.3,微信开发者修改了 TLS 1.3 的密码学机制,在部分修改当中引入了弱点。
研究人员指出,中国的应用广泛地使用自制加密法。一般状况下,选择不使用业界标竿的 TLS,并且发展自制非标准加密法,与业界公认安全的最佳做法背道而驰。MMTLS 的情况与之类似,研究人员对此表达担忧。
Solidot
📮 热点投稿 @ZaiHuabot
🧧 双11活动整理 m.fanli.me
🤣 336 🫡 11 👍 9 💊 8 😎 4 ❤️ 3 🔥 2 👏 2 🤓 1 🦄 1 😘 1