作者:Cointime.com 237
在过去的十年中,互联网已成为大部分信息的传输平台。与此同时,在安全技术领域广泛监视和干扰的披露增加了公众对通信安全和隐私的关注。许多人希望在网络上能够保持对自己信息的控制,但很少有人能够做到这一点。
为了回应上述需求,近年来新的安全通信协议、组件和应用层出不穷。这些端到端加密协议的目的是在通信的端点之间建立加密会话,使得会话内的消息难以被外部轻易破解。它们还提供了检查消息完整性的机制,并确认消息未在其外部被篡改。
然而,完整性机制往往会提供某人确实发送了特定消息的无可辩驳的证据。因此,一些以OTR开发者为榜样的团队开始努力实现在正常通信时完整性和可否认性的统一,即至少在通信参与者能够确认消息未被篡改的情况下,不留下发件人发送特定消息的密码学证据。
而今天我们将要介绍的 Vault1317 就是其中的新秀。
Vault1317:为安全消息传递保驾护航
Vault1317 是一种经过身份验证的密钥交换协议,其具有公钥隐藏和参与否认性,专为安全消息传递而设计。
作为一个安全通信协议,Vault1317 旨在提供端到端加密保护和元数据保护,并保持可否认性。该协议基于 Signal 协议,后者被广泛认为是最安全和最注重隐私的通信协议之一。Vault1317 通过添加额外的功能,如元数据保护和可否认性,对 Signal 协议进行扩展。通过使用额外的握手协议,实现了元数据保护,帮助隐藏发送者和接收者的密码身份,以及与通信相关的其他元数据。
通过使用对称加密方案并考虑可否认性,以及前面提到的额外握手协议,Vault1317 可以确保发送者在必要时可以否认发送的消息,即使消息被拦截或泄漏。Vault1317 是为那些希望在保护元数据、提供消息可否认性的同时进行安全和私密通信的人提供的一个有前景的解决方案。
原理介绍
1、什么是可否认性?
在通讯领域,"可否认性"是指一方在通信过程中否认其发送或接收到的信息的能力。可否认性分为发送方的可否认性和接收方的可否认性两个方面。
发送方的可否认性意味着他们可以否认发送特定信息的事实,从而影响其他参与者的信任和合作关系。
而接收方的可否认性则表示他们可以否认接收到特定信息的事实,可能导致争议和纠纷。
为了解决可否认性的问题,在通信中使用了技术和协议,如数字签名、加密和时间戳等,以确保通信的可信度和可追溯性。
此外,在法律层面上,可否认性也牵涉到合同、电子商务和数字证据方面的法律规定和要求。
2、解决原理
实际上,尽管 Signal 和 WhatsApp 等即时通讯工具采用了良好的加密,但它们仍然缺乏能够提供可否认性的能力,而这对于安全通信至关重要。如果攻击者控制其中一方或服务器,并在双方的通信过程中泄漏聊天内容,双方都可以否认他们的聊天内容,这使得很难追究任何一方的责任。
Vault1317 通过实施一个可证明安全的可否认性机制来解决此问题,确保聊天内容的真实性,同时为通信双方提供合理的否认可能性。
3、元数据保护和集中化问题
现代通信中的另一个关键问题是元数据保护。在双方的通信过程中,它们的长期身份公钥通常会被暴露,这使得攻击者更容易识别和跟踪他们。
Vault1317 通过隐藏长期身份公钥来解决这个问题,确保元数据保持私密和安全。
最后,Vault1317 旨在解决现代社交媒体和即时通讯工具的集中化问题,这可能使其容易受到审查和监视。通过将 Vault1317 适应分散的平台,如 Nostr 或 XMPP,该项目确保通信不受单一实体的控制,用户可以自由而安全地进行通信。
团队介绍
Vault1317 由 HardenedVault 着手开发。HardenedVault 是一家专注于全栈基础架构的安全公司,其业务涉及Linux系统安全基线与审计,操作系统运行时威胁防护,硬件/固件信任根技术,操作系统以下层级安全(硬件/固件信任根),可信计算(证明服务),机密计算(可信执行环境),多方计算,零知识证明(环签/SNARKs/同态加密/etc),self-custody upon entropy as a service等技术模块。它们在安全工作上的成绩获得了开源社区和安全行业的认可。
HardenedVault 花费了9年的时间持续开发的高级安全防护技术可以有效的让家用计算机享有Tier-4级别的安全性。
技术方面,HardenedVault 的技术方案覆盖了完整的FIRST HALF系统安全,每个节点(机器)的启动过程中信任根锚定于多个硬件组件中,基于此,信任链从固件、操作系统延伸到应用程序,每个关键性组件都满足行业合规的同时通过集成现代防御缓解技术和访问控制有效的阻断已知和未知的漏洞和利用方法。此外,为了满足高级威胁防护的场景,赛博堡垒的安全通信方案不仅实现每个节点之间的通信(包括用于可信计算远程证明等应用)保证机密性和完整性,也额外供具有基于零知识证明的元数据保护(以保护机器隐私)和可抵赖性的安全通信协议,以帮助客户构建的基于邦联化的去中心化数据中心。
结语
随着人们对通信安全和隐私的关注不断增加,新的安全通信协议和应用不断涌现,为保护个人信息和实现可否认性提供了有希望的解决方案。
Vault1317 作为一种经过身份验证的密钥交换协议,致力于提供安全消息传递并保持可否认性。通过扩展已知的安全通信协议,如 Signal,Vault1317 引入了元数据保护和可否认性功能,增强了通信过程的隐私和安全性。该协议的发展使得在保护通信元数据、提供可否认性的同时进行安全和私密的通信成为可能。
未来,随着更多人意识到通信安全的重要性,我们可以期待类似的创新解决方案的出现,进一步提升通信的安全性和隐私保护水平,确保个人信息在网络上得到更好的保护。
所有评论