Encryption

為網路聊天系統結合 ECC 和 AES

  • June 8, 2021

我正在通過台式機或移動設備進行攜帶式安全聊天,該聊天採用 OTP 和非對稱加密。這個想法是這樣的:

假設 Alice 和 Bob 是客戶端,伺服器由 Steve 執行。Steve 生成​​伺服器私鑰/公鑰對,而 Alice 和 Bob 生成他們的客戶端密鑰對。對於每條消息,客戶端會生成一個隨機 AES 密鑰來加密該特定消息,然後使用伺服器的公鑰對其進行加密。客戶端還使用其私鑰對消息進行簽名。伺服器解密這些消息,使用每個線上客戶端的公鑰對其進行加密,然後將其廣播給它們。

伺服器或客戶端上的 CPU 負載是否有任何問題,或者消息傳輸過程中發生的安全漏洞問題,或者這個想法只是無用並且需要廢棄?ECC 密鑰對為 521 位,而 AES 密鑰為 256 位。

我參考你自己的答案。

使用 TLS 就足夠了

…snip…消息傳輸過程中發生的安全漏洞是否有任何問題,

嗯,是的,有一個問題。你了解@forest 神秘評論的含義嗎?E2E =端到端。Àla信號

使用 TLS,客戶端/伺服器消息將被加密,但消息在通過伺服器時將是明文。這意味著任何對伺服器具有物理/司法訪問權限的人都可以閱讀所有消息。並發起中間人攻擊。閱讀有關黑莓手機的所有問題

這完全取決於您想要實現的目標,其中一些可能很麻煩。

引用自:https://crypto.stackexchange.com/questions/91428