為網路聊天系統結合 ECC 和 AES

我正在通過台式機或移動設備進行攜帶式安全聊天，該聊天採用 OTP 和非對稱加密。這個想法是這樣的：

假設 Alice 和 Bob 是客戶端，伺服器由 Steve 執行。Steve 生成​​伺服器私鑰/公鑰對，而 Alice 和 Bob 生成他們的客戶端密鑰對。對於每條消息，客戶端會生成一個隨機 AES 密鑰來加密該特定消息，然後使用伺服器的公鑰對其進行加密。客戶端還使用其私鑰對消息進行簽名。伺服器解密這些消息，使用每個線上客戶端的公鑰對其進行加密，然後將其廣播給它們。

伺服器或客戶端上的 CPU 負載是否有任何問題，或者消息傳輸過程中發生的安全漏洞問題，或者這個想法只是無用並且需要廢棄？ECC 密鑰對為 521 位，而 AES 密鑰為 256 位。

我參考你自己的答案。

使用 TLS 就足夠了

…snip…消息傳輸過程中發生的安全漏洞是否有任何問題，

嗯，是的，有一個問題。你了解@forest 神秘評論的含義嗎？E2E =端到端。Àla信號。

使用 TLS，客戶端/伺服器消息將被加密，但消息在通過伺服器時將是明文。這意味著任何對伺服器具有物理/司法訪問權限的人都可以閱讀所有消息。並發起中間人攻擊。閱讀有關黑莓手機的所有問題。

這完全取決於您想要實現的目標，其中一些可能很麻煩。

引用自：https://crypto.stackexchange.com/questions/91428