Puncte:0

Cum să utilizați criptarea simetrică pe 1on1 și pe messengerul de chat de grup?

drapel cn

Bună tuturor, așa că în prezent încerc să învăț despre criptare pentru a crea aplicație de mesagerie sigură (aplicație mobilă, bazată pe flutter). Vreau ca aplicația să aibă 2 funcții de mesagerie, care sunt mesagerie 1 la 1 și mesagerie prin chat de grup. În primul rând, am vrut să încerc să folosesc criptarea simetrică pentru aplicație, dar există câteva întrebări care mă fac puțin confuz:

1. Când utilizați criptarea simetrică, presupunând că fiecare utilizator are propria sa cheie. Când Persoana A trimite mesajul Persoana B ar trebui să aducem cheia persoanei A sau cheia persoanei B pentru criptare?

2. Care este cea mai bună practică pentru stocarea cheii de utilizator? pot doar să generez cheia și să o păstrez în baza de date în cloud?

3. Pot face ca un algoritm dublu AES pentru criptare? Așadar, potențialul hacker va trebui să lucreze mai mult pentru modificarea sistemului (1 cheie de aplicație principală, 1 cheie de utilizator)

4. Cum funcționează criptarea simetrică pentru grupul de chat messenger? Nu înțeleg logica fluxului

Eugene Styer avatar
drapel dz
Vreun motiv pentru care TLS (securitate la nivel de transport, uneori numit SSL) nu va face față situației dvs.?
Kim San avatar
drapel cn
cum mă ajută SSL cu situația mea actuală? imi poti explica te rog?
Eugene Styer avatar
drapel dz
TLS oferă securitate („S” în „HTTPS”, de exemplu) între un client și un server. Dacă utilizați un server central, obțineți un certificat pentru serverul dvs., iar TLS se ocupă de toate detaliile de criptare dintre client și server. Ar trebui doar să gestionați numele de utilizator/parola pentru A și B. Cheia privată corespunzătoare cheii publice din certificat trebuie să fie secretă, dar nu mult altceva. Dacă doriți ca A să trimită mesaje direct către B (rețea peer-to-peer), atunci tratați-l pe A ca pe client și pe B ca pe server. Din nou, TLS se va ocupa de restul detaliilor.
Jake Peralta avatar
drapel mx
Doar pentru clarificarea @KimSan pe măsură ce învățați criptarea, cheia de criptare simetrică folosită de ambii utilizatori va fi aceeași. Deci, aveți nevoie de cheie diferită pentru fiecare conversație, dar nu pentru utilizator.
Puncte:0
drapel jp
Lev

Iată câteva resurse care vă pot ajuta să înțelegeți problema dvs.

Acest tip de caz de utilizare se pretează la utilizarea criptografiei cu cheie publică. Protocoale de mesagerie securizate de acest formular există deja - vezi Semnal protocol.

Dacă insistați să utilizați criptarea cheii simetrice. Vezi Kerberos protocol, care este o soluție la primele două întrebări.

  1. Pot să îmi placă un algoritm dublu AES pentru criptare? Așadar, potențialul hacker va trebui să lucreze mai mult pentru modificarea sistemului (1 cheie de aplicație principală, 1 cheie de utilizator)

Există multe răspunsuri la această întrebare. De exemplu, Aici.

  1. Cum funcționează criptarea simetrică pentru messenger de chat de grup? Nu înțeleg logica fluxului

Acesta nu este un lucru banal de construit. Acesta este un scurt videoclip care explică de ce.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.