Encryption 聊天应用程序的端到端加密
我正试图建立一个android聊天应用程序,只是为了教育目的。我想尝试实现端到端加密,以确保我的邮件安全。我曾想过使用RSA作为加密方案(我对密码学领域是新手) 我想我应该这样做 步骤1:在客户端和服务器端生成公钥和私钥 第2步:交换公钥。(这意味着服务器将拥有每个客户端的公钥) 步骤3:使用服务器的公钥加密邮件并发送到服务器,反之亦然 步骤4:然后服务器可以使用其私钥解密消息 所以我的问题是Encryption 聊天应用程序的端到端加密,encryption,cryptography,rsa,Encryption,Cryptography,Rsa,我正试图建立一个android聊天应用程序,只是为了教育目的。我想尝试实现端到端加密,以确保我的邮件安全。我曾想过使用RSA作为加密方案(我对密码学领域是新手) 我想我应该这样做 步骤1:在客户端和服务器端生成公钥和私钥 第2步:交换公钥。(这意味着服务器将拥有每个客户端的公钥) 步骤3:使用服务器的公钥加密邮件并发送到服务器,反之亦然 步骤4:然后服务器可以使用其私钥解密消息 所以我的问题是 我如何存储私钥 这种方法的缺点是什么 这实际上应该如何实施 请帮助我澄清这个概念您描述的不是端到端加密
- 前向保密(通过重新键入)
- 重放攻击
- 客户的匿名性
- 冒充其他客户
- 等等
最后,你真的想实施一个像or这样经过彻底审查的协议,但我想这对于一个教育项目来说是相当牵强的。1。不要这样做,即使是一些最好的密码学家也会弄错。2.如果您必须使用e2e加密聊天,请查看。3.保持服务器的安全是非常困难的,安全方案使用HSM,在苹果的情况下,在安装后销毁管理密钥。4.要了解所需内容,请参见第51页的iMessage。我投票将此问题作为离题问题结束,因为这与其说是编程问题,不如说是密码设计和安全问题。也许是crypto.se?我投票结束这个问题,因为它不是一个编程问题,而是一个密码和安全问题。目前给出的建议也很糟糕。