Security 点对点安全通信:有可用的解决方案吗?
我查看了类似的帖子,但我认为这里的问题可能略有不同 问题是在两个对等方(例如A和B)之间提供安全通信,这两个对等方之前可能没有,如何说“强耦合”(比如A的公钥保存在B上,诸如此类)Security 点对点安全通信:有可用的解决方案吗?,security,Security,我查看了类似的帖子,但我认为这里的问题可能略有不同 问题是在两个对等方(例如A和B)之间提供安全通信,这两个对等方之前可能没有,如何说“强耦合”(比如A的公钥保存在B上,诸如此类) 信任基于执行初始身份验证的公共信令服务器(例如XMPP)。假设A和B都登录到该服务器。他们将如何进行安全和直接的沟通?我猜使用XMPP示例的相关关键字应该是XMPP安全socks5(到目前为止,这个主题在文档中没有涉及)。感谢您对我如何开始实施的建议,最好是使用工作量较少的可用库。需要研究的一个协议是,它已在许多项目
信任基于执行初始身份验证的公共信令服务器(例如XMPP)。假设A和B都登录到该服务器。他们将如何进行安全和直接的沟通?我猜使用XMPP示例的相关关键字应该是XMPP安全socks5(到目前为止,这个主题在文档中没有涉及)。感谢您对我如何开始实施的建议,最好是使用工作量较少的可用库。需要研究的一个协议是,它已在许多项目中与XMPP一起使用。您将面临的挑战是用户如何相互验证,以抵抗中间人攻击。OTR使用Diffie Hellman交换AES密钥进行批量加密和SHA256-HMAC。然后,用户可以使用共享秘密(如密码短语)相互验证,或者在带外比较公钥指纹 我不知道它是否算作“强耦合”,但另一种方法是使用由可信第三方签名的证书。如果A有一个由您签署的证书,B有一个由您签署的证书,那么A和B可以安全地通信,而不需要彼此事先使用密钥