LINE 加密技術(shù)報(bào)告(Encryption Report)

本報(bào)告之目的在于介紹LINE各主要功能采用的加密技術(shù)，涵蓋類型、范圍與部署狀態(tài)。

LINE加密措施

LINE基本上采用傳輸層加密。針對(duì)支援的訊息類型與語音/視訊通話，亦提供訊息保護(hù)(Letter Sealing)功能，也就是LINE開發(fā)的點(diǎn)對(duì)點(diǎn)加密(End-to-End Encryption,E2EE)協(xié)定。

加密技術(shù)涵蓋范圍

(1)LINE訊息傳輸

若滿足以下其中一種情況，透過LINE收發(fā)的文字及位置訊息將受到Letter Sealing點(diǎn)對(duì)點(diǎn)加密技術(shù)保護(hù)。

對(duì)話雙方均開啟一對(duì)一聊天Lettering Sealing功能

所有用戶均開啟一對(duì)多聊天（最多50名用戶）Letter Sealing功能

所有用戶均開啟群組聊天（最多50名成員）Letter Sealing功能

若要在支援的訊息類型中使用Letter Sealing功能，參與聊天的所有用戶，也就是LINE群組中的所有成員，都必須開啟此功能。若有任何一位用戶關(guān)閉Letter Sealing，這個(gè)群組就只有傳輸層的加密。圖片、影片、檔案、語音訊息等非文字訊息與非位置訊息，亦使用傳輸層加密。

以下表格提供各訊息與媒體類型采用的加密功能（Lettering Sealing、傳輸層加密）涵蓋范圍。

圖例：Letter Sealing（點(diǎn)對(duì)點(diǎn)加密）/傳輸層加密/部分保護(hù)/未加密或加密程度不足

■備注

LINE主要用戶端的Letter Sealing功能為預(yù)設(shè)開啟。

LINE主要用戶端采用安全性夠高的傳輸加密功能（于上線推出時(shí)通過評(píng)估）。

部分資料受到保護(hù)。根據(jù)上線推出時(shí)和撰寫此份報(bào)告時(shí)所做的評(píng)估，導(dǎo)入之加密機(jī)制均具備足夠安全性。

根據(jù)撰寫此份報(bào)告時(shí)所做的評(píng)估，對(duì)應(yīng)之訊息類型或功能的保護(hù)程度不足。

用戶若使用較舊的LINE版本，或是較舊或不支援的作業(yè)系統(tǒng)版本，上述加密技術(shù)可能不適用，而會(huì)套用較舊的加密法或演算法。在這類情況中，LINE通訊的保護(hù)程度可能不足。

以下表格整理LINE各類型用戶端支援Letter Sealing v2的最低版本要求。

(2)LINE免費(fèi)通話功能（語音/視訊通話）

LINE支援多種類型的免費(fèi)通話。其中，一對(duì)一語音通話和一對(duì)一視訊通話采用Letter Sealing點(diǎn)對(duì)點(diǎn)加密，如下方表格所示。群組通話、群組視訊通話和LINE Meeting僅套用傳輸層加密保護(hù)。

圖例：Letter Sealing（點(diǎn)對(duì)點(diǎn)加密）/?傳輸層加密/-未加密

(3)Letter Sealing（點(diǎn)對(duì)點(diǎn)加密）的涵蓋范圍

Letter Sealing是LINE的點(diǎn)對(duì)點(diǎn)加密協(xié)定。凡支援Letter Sealing的訊息類型，都會(huì)在傳送前在LINE用戶端，也就是用戶的手機(jī)上，進(jìn)行加密，且LINE伺服器端無法解密。Letter Sealing于2015年8月上線，最初為選用功能，2016年以后主要用戶端均為預(yù)設(shè)開啟。目前受Letter Sealing保護(hù)的訊息類型如下所列。

■Letter Sealing的保護(hù)范圍

文字訊息（一對(duì)一聊天，以及50人以內(nèi)的群組聊天）

位置訊息（一對(duì)一聊天，以及50人以內(nèi)的群組聊天）

語音通話（一對(duì)一通話）視訊通話（一對(duì)一通話）

*Letter Sealing目前不適用于以可下載檔案（附件）形式傳送的影片和音訊檔案。

■Letter Sealing的例外情況

以下情況允許將部分用戶通訊內(nèi)容傳送至LINE伺服器

網(wǎng)站預(yù)覽（即Pagepoker）：為在聊天視窗中產(chǎn)生網(wǎng)站預(yù)覽，網(wǎng)址將傳送至Pagepoker伺服器。相關(guān)網(wǎng)址之處理僅限于產(chǎn)生預(yù)覽。但用戶也可于設(shè)定中關(guān)閉預(yù)覽功能（設(shè)定→聊天→預(yù)覽網(wǎng)址）。

遭檢舉的訊息：當(dāng)用戶檢舉垃圾訊息時(shí)，遭檢舉的訊息將被傳送至伺服器進(jìn)行檢查。訊息被傳送至伺服器前會(huì)先征得檢舉人同意。

(4)前向安全的部署狀態(tài)

LINE在部分使用環(huán)境中開啟前向安全(Forward Secrecy)功能。就算其中一方的長(zhǎng)期私鑰外流或遭破解，前向安全也能保護(hù)破解前的加密訊息。目前僅部分LINE通訊管道支援前向安全功能。LINE用戶端-伺服器端通訊支援前向安全，但Letter Sealing不支援。