Encryption OpenPGP加密中的私钥存储问题
我正在尝试在一个简单的消息传递应用程序上实现OpenPGP端到端加密,该应用程序可以在web和移动设备上访问。我一直在决定我的私钥应该在哪里生成和存储。以下两种方法正在讨论中(我不想采用方法2,但这似乎是唯一可行的选择):- 密钥存储方法1:-Encryption OpenPGP加密中的私钥存储问题,encryption,storage,private-key,openpgp,Encryption,Storage,Private Key,Openpgp,我正在尝试在一个简单的消息传递应用程序上实现OpenPGP端到端加密,该应用程序可以在web和移动设备上访问。我一直在决定我的私钥应该在哪里生成和存储。以下两种方法正在讨论中(我不想采用方法2,但这似乎是唯一可行的选择):- 密钥存储方法1:- 当用户第一次登录聊天客户端时,客户端(web/app)将生成一组公钥和私钥 用户的公钥将被发送到后端服务器。用户的私钥将被加密并存储在客户端的本地存储器中 这种方法的问题:- 如果用户一次也没有登录到客户端,发送者将如何加密消息?(由于收件人的公钥
- 如果用户一次也没有登录到客户端,发送者将如何加密消息?(由于收件人的公钥目前不可用)
- 如果用户登录到另一个客户端(另一个浏览器或不同的应用程序),他将如何访问私钥?(因为解密用户收件箱中的邮件需要这样做)
- 这不是真正的端到端加密,因为谁知道用户的密码短语,谁就可以访问私钥
当然,如何设计系统取决于您自己。我建议你开始提出你的要求。如果未知用户不需要接收加密消息,您的问题似乎会变小。目前,您的问题很难理解。你能重新格式化它,使它不需要滚动吗?@FrederickNord编辑。