人人都能加密:超簡(jiǎn)易加密程序?qū)?wèn)世
責(zé)編:admin |2014-07-04 10:40:37加密并不容易。美國(guó)國(guó)家安全局爆料者愛德華·斯諾登(Edward Snowden)此前想與記者格倫·格林沃爾德(Glenn Greenwald)通過(guò)加密電子郵件通信,但后者在觀看了斯諾登制作的12分鐘教程視頻后,仍然搞不清如何使用著名的加密程序PGP。
納迪姆·科貝西(Nadim Kobeissi)希望清除這種學(xué)習(xí)障礙。在本月晚些時(shí)候于紐約召開的HOPE黑客大會(huì)上,他將公布一款名為miniLock的多用途文件加密程序的beta版;該程序是一個(gè)免費(fèi)、開源的瀏覽器插件,其設(shè)計(jì)目的是通過(guò)實(shí)際上無(wú)法破解的密碼保護(hù)讓用戶在幾秒內(nèi)加密和解密文件。
科貝西表示:“我們的口號(hào)是這是一款花小錢辦大事的文件加密程序。它非常簡(jiǎn)單、容易上手,使用的時(shí)候幾乎不可能會(huì)讓人感到迷惑。”
這位年僅23歲的程序員和安全顧問(wèn)稱,他的程序還處于試驗(yàn)階段,還不能用于安全度要求較高的文件。他表示,自己的創(chuàng)造實(shí)際上可能是最簡(jiǎn)單的加密軟件。WIRED雜志對(duì)該軟件的谷歌Chrome瀏覽器插件早期版本進(jìn)行了測(cè)試,能夠在數(shù)秒內(nèi)將文件拖放到程序中,將數(shù)據(jù)打亂,使得只有接收者才能使其恢復(fù)原狀和進(jìn)行閱讀。miniLock可以用于加密從視頻郵件附件到儲(chǔ)存于U盤的照片等各種文件,或者加密文件以用于在Dropbox或Google Drive上進(jìn)行安全保存。
和PGP一樣,miniLock提供所謂的“公開密鑰”加密。在公開密鑰加密系統(tǒng)里,用戶有兩組密鑰,一組是公開的,一組是私人的。他們可以與任何希望安全地向他們發(fā)送文件的人士分享公開密鑰,任何由該密鑰加密的文件都只能由私人密鑰解密。
科貝西版本的公開密鑰加密去除了所有復(fù)雜的過(guò)程。每一次miniLock啟動(dòng)的時(shí)候,用戶甚至不需要注冊(cè)或者登錄,只需要輸入一段通行碼——不過(guò)miniLock要求該通行碼包括最多30個(gè)字符或者多個(gè)符號(hào)及數(shù)字。輸入通行碼后,該程序?qū)@得一個(gè)公開密鑰,被稱為miniLock ID,以及一個(gè)私人密鑰。但是用戶從不會(huì)看到私人密鑰而且在程序關(guān)閉的時(shí)候,私人密鑰會(huì)被抹除。當(dāng)用戶輸入同樣的通行碼后,將獲得相同的公開密鑰和私人密鑰。這種做法意味著任何人都可以在任何計(jì)算機(jī)上使用該程序,并且無(wú)需擔(dān)心是否安全地儲(chǔ)存或移動(dòng)敏感的私人密鑰。
“無(wú)需登錄,也不用管理私人密鑰。兩者都被取消了。這就是特別之處,”科貝西說(shuō)。“在任何安裝miniLock的計(jì)算機(jī)上,用戶都可以使用自己的ID發(fā)送和接收文件,無(wú)需像網(wǎng)絡(luò)服務(wù)那樣設(shè)立賬戶,也無(wú)需像PGP那樣管理密鑰。”
盡管具有如此多特色功能,miniLock或許不會(huì)在加密社區(qū)獲得熱烈歡迎。科貝西之前最出名的作品是安全聊天程序Cryptocat,該程序與miniLock相同,將加密程序變得非常簡(jiǎn)單,讓即使5歲小孩也能使用。不過(guò)該程序也具有幾個(gè)嚴(yán)重的安全漏洞,使安全社區(qū)很多人批評(píng)其為無(wú)用,或者(更糟糕的是)一個(gè)為用戶提供隱私幻覺的圈套。
不過(guò)科貝西指出,這些漏洞已經(jīng)被修復(fù)。現(xiàn)在,該程序的下載量接近75萬(wàn)次,并且在德國(guó)安全公司PSW Group上個(gè)月公布的安全程序排名中,Cryptocat位列榜首。
約翰霍普金斯大學(xué)密碼學(xué)教授馬修·格林(Matthew Green)表示,盡管Cryptocat推出初期存在漏洞,但miniLock不應(yīng)該被否定。他之前曾指出Cryptocat的漏洞,現(xiàn)在也已經(jīng)檢查過(guò)miniLock的設(shè)計(jì)參數(shù)。
格林對(duì)于minilock持謹(jǐn)慎樂觀的態(tài)度。“現(xiàn)在我還不會(huì)用它來(lái)加密國(guó)家安全局的文件,”他說(shuō)。“不過(guò)它具有漂亮和簡(jiǎn)單的密碼設(shè)計(jì),出錯(cuò)的可能性并不是很大……這款軟件可能還需要更多評(píng)測(cè),不過(guò)有可能是非常安全的。”
科貝西稱,他也從 Cryptocat的失敗中吸取了教訓(xùn):miniLock一開始不會(huì)在Chrome Web Store發(fā)布。相反,他將在GitHub上公布該程序的代碼供評(píng)測(cè),并且特別花心思去詳細(xì)記錄該程序的運(yùn)作原理。他表示:“minilock的開放行為是專門為了展示合理的編程做法、慎重的密碼設(shè)計(jì)決定,并且使評(píng)估m(xù)iniLock的潛在漏洞變得簡(jiǎn)單。”
如果miniLock成為首款真的是傻子都能用的公開密鑰加密程序,復(fù)雜的加密世界將迎來(lái)更多新用戶。約翰霍普金斯大學(xué)的格林表示:“PGP太麻煩了。這種能夠讓普通人加密文件的能力是寶貴的……科貝西消除了復(fù)雜性,使我們隨心所欲地做想要做的事情。”
- 聚焦汽車軟件質(zhì)量痛點(diǎn),AutoSQT 2025 第二屆汽車軟件質(zhì)量與測(cè)試峰會(huì)正在火熱報(bào)名中!
- 【倒計(jì)時(shí)7天!】 CDIE2025新能源行業(yè)數(shù)字化創(chuàng)新峰會(huì)參會(huì)指南來(lái)啦!速速碼住!
- 第三方工具暴露大量特斯拉車主敏感數(shù)據(jù),涉實(shí)時(shí)定位、駕駛習(xí)慣等
- 泄露上百萬(wàn)患者健康信息,美國(guó)醫(yī)藥巨頭賠償2.87億元
- 規(guī)格空前,戰(zhàn)略領(lǐng)航!ISC.AI 2025定義全球“安全+AI”發(fā)展新坐標(biāo)
- 蘭德報(bào)告:通用人工智能誘發(fā)的五大國(guó)家安全難題
- 工信部:關(guān)于防范NordDragonScan惡意軟件的風(fēng)險(xiǎn)提示
- “特普會(huì)”未公開敏感信息,被酒店住客發(fā)現(xiàn)
- 從防火墻到零信任 保障關(guān)鍵OT數(shù)據(jù)安全進(jìn)入信任計(jì)算時(shí)代
- 德法院駁回針對(duì)Meta AI用戶數(shù)據(jù)訓(xùn)練的禁令申請(qǐng)