Điểm:2

Kết hợp ECC và AES cho hệ thống Web Chat

lá cờ us

Tôi đang làm việc trên một trò chuyện di động an toàn qua máy tính để bàn hoặc thiết bị di động, sử dụng OTP cộng với mã hóa bất đối xứng. Ý tưởng diễn ra như sau:

Giả sử rằng Alice và Bob là khách hàng và máy chủ được điều hành bởi Steve.Steve tạo cặp khóa công khai/riêng tư của máy chủ, trong khi Alice và Bob tạo cặp khóa máy khách của họ`. Đối với mỗi tin nhắn, máy khách sẽ tạo một khóa AES ngẫu nhiên để mã hóa tin nhắn cụ thể đó, sau đó khóa này được mã hóa bằng khóa chung của máy chủ. Máy khách cũng ký tin nhắn bằng khóa riêng của nó. Máy chủ giải mã thông báo đó, mã hóa nó bằng khóa công khai của mọi khách hàng trực tuyến và phát nó cho họ.

Có bất kỳ vấn đề nào với tải CPU trên máy chủ hoặc máy khách hay sự cố vi phạm bảo mật xảy ra trong quá trình truyền thư hay ý tưởng này chỉ là vô ích và cần phải loại bỏ? Cặp khóa ECC sẽ là 521 bit, trong khi khóa AES sẽ là 256 bit.

Eugene Styer avatar
lá cờ dz
Bất kỳ lý do cụ thể nào cho việc không sử dụng TLS (điều này cũng giống như vậy)?
Red Sun avatar
lá cờ us
@EugeneStyer Tôi muốn ứng dụng trò chuyện này chạy trên một cổng khác ngoài 443 hoặc 8080, do đó TLS có thể không sử dụng được.
Eugene Styer avatar
lá cờ dz
Cổng 443 được sử dụng cho HTTPS (sử dụng TLS), nhưng bản thân TLS không giới hạn ở các cổng đó. Bạn có thể chỉ định cổng # sẽ được sử dụng khi tạo ổ cắm TLS/SSL.
Paul Uszak avatar
lá cờ cn
Bạn định sử dụng OTP vào mục đích gì?
Red Sun avatar
lá cờ us
@PaulUszak Tôi sẽ mã hóa từng tin nhắn bằng một khóa AES ngẫu nhiên khác. Đó là những gì tôi muốn nói về OTP.
Điểm:1
lá cờ cn

Tôi đề cập đến câu trả lời của riêng bạn.

sử dụng TLS là đủ tốt

Có bất kỳ vấn đề nào với ...snip... vi phạm bảo mật xảy ra trong quá trình chuyển thư không,

Vâng, có một vấn đề. Bạn đã hiểu ý nghĩa của bình luận khó hiểu của @forest chưa? E2E = từ đầu đến cuối. à la Dấu hiệu.

Với TLS, tin nhắn của máy khách/máy chủ sẽ được mã hóa, nhưng các tin nhắn sẽ ở dạng văn bản thuần túy khi chúng đi qua máy chủ. Điều đó có nghĩa là bất kỳ ai có quyền truy cập vật lý/tư pháp vào máy chủ sẽ có thể đọc tất cả các tin nhắn. Và bắt đầu Người đàn ông ở giữa các cuộc tấn công. Đọc về tất cả các rắc rối với điện thoại Blackberry.

Đó là tất cả về những gì bạn muốn đạt được, và một số trong đó có thể gây rắc rối.

Điểm:0
lá cờ us

Vì vậy, tôi đã tìm thấy câu trả lời.Câu trả lời được cung cấp trong nhận xét của Eugene Styer nói rằng chỉ cần sử dụng TLS là đủ tốt, vì TLS không giới hạn ở một cổng cụ thể.

forest avatar
lá cờ vn
Chà, nó chắc chắn sẽ không phải là E2E ...
Ben Voigt avatar
lá cờ cn
@forest: Câu hỏi cũng không mô tả hệ thống đầu cuối

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.