LINE 加密技術報告(Encryption Report)

本報告之目的在于介紹LINE各主要功能采用的加密技術，涵蓋類型、范圍與部署狀態(tài)。

LINE加密措施

LINE基本上采用傳輸層加密。針對支援的訊息類型與語音/視訊通話，亦提供訊息保護(Letter Sealing)功能，也就是LINE開發(fā)的點對點加密(End-to-End Encryption,E2EE)協(xié)定。

加密技術涵蓋范圍

(1)LINE訊息傳輸

若滿足以下其中一種情況，透過LINE收發(fā)的文字及位置訊息將受到Letter Sealing點對點加密技術保護。

對話雙方均開啟一對一聊天Lettering Sealing功能

所有用戶均開啟一對多聊天（最多50名用戶）Letter Sealing功能

所有用戶均開啟群組聊天（最多50名成員）Letter Sealing功能

若要在支援的訊息類型中使用Letter Sealing功能，參與聊天的所有用戶，也就是LINE群組中的所有成員，都必須開啟此功能。若有任何一位用戶關閉Letter Sealing，這個群組就只有傳輸層的加密。圖片、影片、檔案、語音訊息等非文字訊息與非位置訊息，亦使用傳輸層加密。

以下表格提供各訊息與媒體類型采用的加密功能（Lettering Sealing、傳輸層加密）涵蓋范圍。

圖例：Letter Sealing（點對點加密）/傳輸層加密/部分保護/未加密或加密程度不足

■備注

LINE主要用戶端的Letter Sealing功能為預設開啟。

LINE主要用戶端采用安全性夠高的傳輸加密功能（于上線推出時通過評估）。

部分資料受到保護。根據(jù)上線推出時和撰寫此份報告時所做的評估，導入之加密機制均具備足夠安全性。

根據(jù)撰寫此份報告時所做的評估，對應之訊息類型或功能的保護程度不足。

用戶若使用較舊的LINE版本，或是較舊或不支援的作業(yè)系統(tǒng)版本，上述加密技術可能不適用，而會套用較舊的加密法或演算法。在這類情況中，LINE通訊的保護程度可能不足。

以下表格整理LINE各類型用戶端支援Letter Sealing v2的最低版本要求。

(2)LINE免費通話功能（語音/視訊通話）

LINE支援多種類型的免費通話。其中，一對一語音通話和一對一視訊通話采用Letter Sealing點對點加密，如下方表格所示。群組通話、群組視訊通話和LINE Meeting僅套用傳輸層加密保護。

圖例：Letter Sealing（點對點加密）/?傳輸層加密/-未加密

(3)Letter Sealing（點對點加密）的涵蓋范圍

Letter Sealing是LINE的點對點加密協(xié)定。凡支援Letter Sealing的訊息類型，都會在傳送前在LINE用戶端，也就是用戶的手機上，進行加密，且LINE伺服器端無法解密。Letter Sealing于2015年8月上線，最初為選用功能，2016年以后主要用戶端均為預設開啟。目前受Letter Sealing保護的訊息類型如下所列。

■Letter Sealing的保護范圍

文字訊息（一對一聊天，以及50人以內(nèi)的群組聊天）

位置訊息（一對一聊天，以及50人以內(nèi)的群組聊天）

語音通話（一對一通話）視訊通話（一對一通話）

*Letter Sealing目前不適用于以可下載檔案（附件）形式傳送的影片和音訊檔案。

■Letter Sealing的例外情況

以下情況允許將部分用戶通訊內(nèi)容傳送至LINE伺服器

網(wǎng)站預覽（即Pagepoker）：為在聊天視窗中產(chǎn)生網(wǎng)站預覽，網(wǎng)址將傳送至Pagepoker伺服器。相關網(wǎng)址之處理僅限于產(chǎn)生預覽。但用戶也可于設定中關閉預覽功能（設定→聊天→預覽網(wǎng)址）。

遭檢舉的訊息：當用戶檢舉垃圾訊息時，遭檢舉的訊息將被傳送至伺服器進行檢查。訊息被傳送至伺服器前會先征得檢舉人同意。

(4)前向安全的部署狀態(tài)

LINE在部分使用環(huán)境中開啟前向安全(Forward Secrecy)功能。就算其中一方的長期私鑰外流或遭破解，前向安全也能保護破解前的加密訊息。目前僅部分LINE通訊管道支援前向安全功能。LINE用戶端-伺服器端通訊支援前向安全，但Letter Sealing不支援。