A bit more on Twitter/X's new encrypted messaging
a year ago
- #encryption
- #XChat
- #security
- XChat的端到端加密缺乏前向保密性,消息使用接收方长期公钥加密。
- 用户私钥存储在X服务器上,仅通过PIN码访问,未采用硬件安全模块(HSM)保护。
- X的密钥存储协议Juicebox将密钥分片至三台服务器,但均由X控制,存在安全隐患。
- Juicebox试图通过阈值OPRF增强弱密码,但依赖服务端实施的猜测次数限制。
- X的Juicebox部署疑似使用纯软件服务器且无HSM,易受暴力破解攻击。
- 阈值OPRF支持分布式密钥生成,但需谨慎实现以避免攻击漏洞。
- 潜在攻击手段包括服务器仿冒和重放攻击,凸显分布式协议的安全复杂性。