Điểm:0

Làm cách nào để sử dụng mã hóa đối xứng trên 1 trên 1 và trình nhắn tin trò chuyện nhóm?

lá cờ cn

Chào mọi người, hiện tại mình đang tìm hiểu về mã hóa để xây dựng ứng dụng nhắn tin an toàn (Mobile-app, flush based). Tôi muốn ứng dụng có 2 tính năng nhắn tin là nhắn tin 1 kèm 1 và nhắn tin trò chuyện nhóm. Đầu tiên, tôi muốn thử sử dụng mã hóa đối xứng cho ứng dụng, nhưng có một số câu hỏi khiến tôi hơi bối rối:

1. Khi sử dụng mã hóa đối xứng, giả sử rằng mỗi người dùng có khóa riêng. Khi Người A gửi tin nhắn Người B, chúng ta nên lấy khóa của người A hay khóa của người B để mã hóa?

2. Cách tốt nhất để lưu khóa người dùng là gì? tôi có thể tạo khóa và giữ nó trong cơ sở dữ liệu đám mây không?

3. Tôi có thể thực hiện một số thuật toán AES kép để mã hóa không? Vì vậy, hacker tiềm năng sẽ phải làm nhiều việc hơn để thay đổi hệ thống (1 Khóa ứng dụng chính, 1 khóa người dùng)

4. Mã hóa đối xứng hoạt động như thế nào đối với trình nhắn tin trò chuyện nhóm? Tôi không hiểu logic dòng chảy

Eugene Styer avatar
lá cờ dz
Có bất kỳ lý do nào khiến TLS (bảo mật lớp vận chuyển, đôi khi được gọi là SSL) không xử lý được tình huống của bạn không?
Kim San avatar
lá cờ cn
SSL giúp ích như thế nào với tình hình hiện tại của tôi? bạn có thể giải thích cho tôi không, làm ơn ?
Eugene Styer avatar
lá cờ dz
TLS cung cấp bảo mật (ví dụ: chữ "S" trong "HTTPS") giữa máy khách và máy chủ. Nếu bạn đang sử dụng máy chủ trung tâm, hãy nhận chứng chỉ cho máy chủ của bạn và TLS sẽ xử lý tất cả các chi tiết mã hóa giữa máy khách và máy chủ. Bạn chỉ cần xử lý tên người dùng/mật khẩu cho A và B. Khóa riêng tư tương ứng với khóa chung trong chứng chỉ cần phải được giữ bí mật, nhưng không được giữ bí mật. Nếu bạn muốn A gửi tin nhắn trực tiếp đến B (mạng ngang hàng) thì hãy coi A là máy khách và B là máy chủ. Một lần nữa TLS sẽ xử lý các chi tiết còn lại.
Jake Peralta avatar
lá cờ mx
Chỉ để làm rõ @KimSan khi bạn đang học mã hóa, trong khóa mã hóa Đối xứng được cả hai người dùng sử dụng sẽ giống nhau. Vì vậy, bạn cần khóa khác nhau cho mỗi cuộc hội thoại chứ không phải cho người dùng.
Điểm:0
lá cờ jp
Lev

Dưới đây là một số tài nguyên có thể giúp bạn hiểu vấn đề của mình.

Loại trường hợp sử dụng này cho phép sử dụng mật mã khóa công khai. Các giao thức nhắn tin an toàn của hình thức này đã tồn tại - xem Dấu hiệu giao thức.

Nếu bạn khăng khăng sử dụng mã hóa khóa đối xứng. xem Kerberos giao thức, là giải pháp cho hai câu hỏi đầu tiên của bạn.

  1. Tôi có thể thực hiện một số thuật toán AES kép để mã hóa không? Vì vậy, hacker tiềm năng sẽ phải làm nhiều việc hơn để thay đổi hệ thống (1 Khóa ứng dụng chính, 1 khóa người dùng)

Có rất nhiều câu trả lời cho câu hỏi này. Ví dụ, đây.

  1. Mã hóa đối xứng hoạt động như thế nào đối với trình nhắn tin trò chuyện nhóm? Tôi không hiểu logic dòng chảy

Đây không phải là một điều tầm thường để xây dựng. Đây là một đoạn video ngắn giải thích lý do tại sao.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.