余承澧 (windasd => LINE: 標題：Line 確保 App 安全3大戰略摘要： Line近年來也陸續從App及服務的安全性、安全的軟體開發生命周期，以及國家及區域的安全治理等三大面向，來打造Line的安全性。從技術面上來看，Line已經可以做到使用者端的訊息加密功能，不論是一對一聊天，或者是50人內的聊天群組，甚至是一對一的網路語音、視訊的端對端的通訊方式，都已經可以做到訊息加密（Letter Sealing）。 Line這種端對端的加密，就是在使用者設備上產生加密的金鑰，當雙方開啟傳遞訊息時，就會透過系統交換金鑰，並對每一個對話產生加密金鑰，確保這段對話，只有通話雙方才可以解讀。除了Letter Sealing功能外，中山剛志表示，另外一個對個資和隱私保護很重要的技術就是LEGY（Line Event Delivery Gateway，Line訊息傳送閘道器）。當所有Line的連線都先連到這個閘道器後，可以降低原先使用SPDY的使用延遲外，也可以把所有的Line傳輸訊息，都先放到加密的TCP通道進行傳輸，可以確保傳輸速度以及內容加密安全性，不致於因為要內容加密導致通訊品質不良。引用來源： http://ift.tt/2sbYpL4 網路攻防戰：http://ift.tt/2rhPo68 June 15, 2017 at 08:11PM #59428643f768587cfc6a90f0

余承澧 (windasd says to LINE

標題：Line 確保 App 安全3大戰略摘要： Line近年來也陸續從App及服務的安全性、安全的軟體開發生命周期，以及國家及區域的安全治理等三大面向，來打造Line的安全性。從技術面上來看，Line已經可以做到使用者端的訊息加密功能，不論是一對一聊天，或者是50人內的聊天群組，甚至是一對一的網路語音、視訊的端對端的通訊方式，都已經可以做到訊息加密（Letter Sealing）。 Line這種端對端的加密，就是在使用者設備上產生加密的金鑰，當雙方開啟傳遞訊息時，就會透過系統交換金鑰，並對每一個對話產生加密金鑰，確保這段對話，只有通話雙方才可以解讀。除了Letter Sealing功能外，中山剛志表示，另外一個對個資和隱私保護很重要的技術就是LEGY（Line Event Delivery Gateway，Line訊息傳送閘道器）。當所有Line的連線都先連到這個閘道器後，可以降低原先使用SPDY的使用延遲外，也可以把所有的Line傳輸訊息，都先放到加密的TCP通道進行傳輸，可以確保傳輸速度以及內容加密安全性，不致於因為要內容加密導致通訊品質不良。引用來源： http://ift.tt/2sbYpL4 網路攻防戰：http://ift.tt/2rhPo68 June 15, 2017 at 08:11PM

at Thu, Jun 15, 2017 9:03 PM