加拿大多伦多大学公民实验室分析了腾讯微信的加密协议。微信早期使用了被称为“业务层加密”的自制协议,后来在业务层加密之上又加入了一层 MMTLS 加密,今天的微信同时使用了业务层加密和 MMTLS。MMTLS 是基于 TLS 1.3,微信开发者修改了 TLS 1.3 的密码学机制,在部分修改当中引入了弱点。研究人员指出,中国的应用广泛地使用自制加密法。一般状况下,选择不使用业界标竿的 TLS,并且发展自制非标准加密法,与业界公认安全的最佳做法背道而驰。MMTLS 的情况与之类似,研究人员对此表达担忧。
https://citizenlab.ca/2024/10/%E3%80%90%E6%88%91%E5%80%91%E7%B9%BC%E7%BA%8C%E8%81%8A%E5%A4%A9%EF%BC%9F%E3%80%91%E7%B9%81%E9%AB%94%E4%B8%AD%E6%96%87%E6%91%98%E8%A6%81-zh-tw/