1. 首页
  2. 问答
  3. 如何在iOS 5中解密我自己的iMessage SSL应用程序数据?

如何在iOS 5中解密我自己的iMessage SSL应用程序数据?

2012-02-05 55 views

回答

2

根据您所链接到的iMessage的数据部分文本的混乱,这是极不可能的,任何人都将要解密此,除非你有内幕消息。苹果应该为其iMessage协议使用强大的加密算法(如AES)。我敢打赌,如果您将完全相同的iMessage发送到完全相同的目的地,您将获得不同的加密数据。你可以想象如果人们很容易辨别加密的“是”消息还是“否”消息,就会出现隐私问题。此外,这些加密算法将其安全性基于非常难计算的数学问题(例如,离散对数问题,素数因子分解)。

来源

2012-02-16 18:28:32 senmu

0

有一个interesting study of Apple's iMessage协议,它表明虽然它是端到端加密的,但它在苹果运行密钥分发系统时不能防止Apple窥探它。

基本上iMessage讯息使用AES密钥和使用发送者ECDSA键,使你不会解密的消息,而无需做man-in-the-middle attack提取实际的设备是从密钥存储密钥,或者可能dumping the keys签署加密发送消息。但这已经演变成gotten harder as iOS/OSX

来源

2015-02-19 15:54:55 Pierz

+0

虽然Apple确实存储并转发了一些消息,但他们没有对包含密钥的HSM(硬件安全模块)的管理访问权限,因为它们在安装后将智能卡密钥切碎到HSM。注:指出的帖子是在Apple销毁HSM管理密钥之前编写的,因此不再准确。 – zaph 2015-02-19 22:22:56

+0

使用'HSM'(Apple不使用真正的 - 它们使用其'安全飞地'/ ARMTrustZone )并不会阻止Apple对每个用户执行MiTM,因为所有iMessage都通过Apple推送通知服务(APN)传递,因此在研究的第4.4节中有详细说明。无论如何,这个问题是关于苹果的'安全飞地'之前的iOS 5。 – Pierz 2015-02-20 11:58:16

+0

苹果有很多“真正”的HSM,而iMessage确实使用它们,我建议你先阅读苹果有关iMessage的安全性披露。我不是在谈论iPhone6中的'安全飞地',它不是一个HSM,并且至少目前只用于支付。 – zaph 2015-02-20 12:14:55

相关问题

 相关问题