加密通讯运用Signal运用明文存储密钥 死活不供认缝隙直到引起马斯克的重视

加密通讯运用 Signal 的桌面版客户端长期以来都运用明文存储加密密钥，当加密传输的信息抵达客户端后就会运用该加密密钥进行解密，但是其他任何软件也相同能够读取该明文密钥并运用它解密用户的音讯。

早在 2018 年就有人发现这个问题并反馈给 Signal 但并未取得有用回应，该公司称其安全策略没有问题，运用明文存储密钥也不是安全缝隙。

日前再次有研究人员注意到这个问题并在交际媒体渠道 X/Twitter 上发文，这引起了埃隆马斯克的重视，埃隆马斯克长期以来都比较推重运用 Signal 进行加密通讯。

埃隆马斯克称：Signal 存在已知缝隙但没有处理，这好像很古怪。他并没有明确指出这个缝隙是什么，但应该指的便是明文存储加密密钥问题。

究竟都引起马斯克重视了，Signal 总裁回应马斯克称没有任何已知的缝隙需求处理，假如有，他们会负责任得发表。也便是依然不认为明文存储密钥是个问题。

那真的不是问题吗？明显这是一种掩耳盗铃的说法，在引起重视后 Signal 开发者现已测验修正加密机制，测验在 macOS 上运用安全存储机制，即假如要拜访沙盒中的密钥有必要首要取得用户的授权。

不过为了顺利完结过渡，Signal 还开发了一种回退机制，该机制能够答应 Signal 客户端运用旧数据库密钥来解密数据库，Signal 称这种方法能够在用户遇到问题时运用旧凭证康复之前的一切对话音讯。、

后续完结过渡后旧密钥将被完全删去，也便是说未来 Signal 将无法再直接检查密钥信息，其他软件包含歹意软件也无法直接运用该密钥来解密用户的对话。

到这儿这个问题算是继续了六年总算要被处理了，这也是 Signal 口口声声说的没有问题，已然没有问题那为什么引起埃隆马斯克重视后还要去处理呢？Signal 这种做法十分不负责任。