TLS 1.3:银行业正在努力破坏加密
发布日期:2018-03-14随着TLS1.3的发布日期不断靠近,有这么一群人正寻求着特殊的后门......
加密后门的新闻在近日闹得沸沸扬扬,原因却不那么悦耳。一边是政治家和执法官员呼吁进行“负责任”的加密,另一边接近完成新TLS 1.3标准的一个组织正试图使其成为现实。
代表100多家美国顶级金融机构的金融服务圆桌会议的技术政策部门——BITS正在推出一项有关TLS1.3的提案,要求实现“数据中心可见性磋商选项”。
该提案的反对者称这是有意而为之的弱点。 有些人甚至将其称为“后门”,认为它会让更广泛的互联网处于未经授权解密的危险之中。
尽管银行表示他们需要解密企业网络中的连接以便遵守其自己的规定,但其他银行很快指出,除了削弱整个互联网上的TLS协议外,还有其他选择。
“银行业正在向TLS工作组制定解密方案规范的部分施压,显然科技界是不会让这种事发生的。”微软高级安全项目经理Janet Jones说道。“你能想象一加密标准制定者还特意给个API用来解密信息的吗?不存在的!”
TLS 1.3目前正处于最后阶段,然后才成为官方标准。 目前,在互联网工程任务组(IETF)会议本月晚些时候可能最终确定议定书之前,最终的细节正在被敲定。
对于那些不是普通读者的人来说,TLS 1.3是促进互联网加密的TLS协议的下一个版本。
TLS协议是SSL协议的后继者。 通俗地说,我们将这项技术称为SSL,现在它实际上是TLS或传输层安全性。SSL 1.0和2.0从来没有被真正实现,SSL 3.0很快被TLS 1.0,1.1和1.2所取代。截至目前,互联网目前停留在TLS 1.1到1.2之间。 TLS 1.3承诺比其前任更好的性能以及简化的握手。
然而,一旦金融行业取得成功还安上了加密后门,所有万众期盼的性能将变得十分无力。
“我们去了银行,并说有办法做你想做的事,”Jones说,他也是科技行业消息,恶意软件和移动反滥用工作组的副主席。 “但你需要自己构建这个设备。 我不打算建立一个解密功能。如果我这样做了,我可能会放弃我的工作。“