Groove 安全机制深度解析
1. 丢失消息的获取
在信息交互过程中,可能会出现消息丢失的情况。假设 Alice 没有收到 Bob 的消息,由于消息是有序排列的,Alice 的 Groove 软件会发现消息缺失并尝试获取。理想情况下,她会直接从 Bob 那里获取消息。但如果此时 Bob 离线了,Alice 就会尝试从 Carol 那里获取丢失的消息。Carol 会用她和 Alice 的加密密钥对消息进行加密,同时附上之前为了这个目的记住的 Bob 与 Alice 的消息认证码(MAC),这样 Alice 就能正确验证该消息确实来自 Bob。
2. 共享空间的形成与可信认证
- 邀请方式:邀请他人加入共享空间的人被称为“主持人”。如果潜在共享空间的所有成员都已经在运行 Groove,主持人可以通过 Groove 即时消息发起邀请。此外,邀请也可以通过电子邮件发送。电子邮件的方式尤为重要,因为它能将非 Groove 用户引入 Groove 领域。邮件主题会显示“请加入我们的共享空间”,正文会描述共享空间的用途,并提供 Groove 软件的下载和安装链接,以防收件人尚未安装。邮件还会附带一系列 Groove 消息中的第一条,这些消息构成了 Groove 邀请协议。安装 Groove 软件后,双击该附件就能将消息“注入” Groove 并启动邀请协议。
- 认证问题:在这个过程中,Groove 仅将电子邮件作为不安全的载体,这就引发了终端实体认证的问题,即主持人和受邀者如何确保他们在与“正确”的人交流,避免邀请协议被冒名顶替者劫持。虽然发送者和接收者有可能使用 S/MIME
