来源: 时间:2022-01-05 15:35:01
自从Whatsapp宣布端到端加密以来,就出现了一系列关于世界上最受欢迎的messenger服务如何通过打开256位加密在印度使自己成为非法的报道。
但这并不正确。印度没有针对Whatsapp或Facebook Messenger等OTT消息传递应用程序的任何法规,当然也没有规定它们可以使用哪种类型的加密。
“在我看来,在现有的监管框架下,256位加密当然是不被禁止的。当涉及到电信领域时,框架会随着不同的要求而变得更加复杂 (例如对批量加密的限制和密钥长度上限为40位) 适用于不同许可证或授权的持有人。但是,无论如何,这些义务目前仅适用于许可证持有人本身 (例如isp和tsp),而不适用于internet (i。e.,像WhatsApp这样的顶级 (OTT) 应用程序,”驻德里的专门从事技术的律师Tarun Krishnakumar解释说。
另请阅读: Whatsapp: 以前从未有这么多人使用过加密
预计政府的加密政策草案将限制OTT玩家可以使用的密钥大小,但该草案已被取消并正在重新设计。
还有一个问题是,isp和tsp必须坚持的40位密钥长度,如今按照所有标准来看都非常低。美国国家标准与技术研究所 (NIST) 不再允许任何低于80位的东西,也只允许使用三键三重DES (数据加密标准),无论如何,它正在逐步淘汰,以支持高级加密标准,如AES 128,AES 192,AES 256。Whatsapp使用AES 256,这是最强大的批次。
因此,在政府规定OTT信使或其他互联网玩家需要坚持什么密钥之前,Whatsapp的256位加密没有错。
必须阅读: WhatsApp端到端加密: 这是它的工作原理
相关推荐
猜你喜欢