Score:0

จะใช้การเข้ารหัสแบบสมมาตรบน 1 ต่อ 1 และแชทกลุ่มได้อย่างไร

ธง cn

สวัสดีทุกคน ตอนนี้ฉันกำลังพยายามเรียนรู้เกี่ยวกับการเข้ารหัสเพื่อสร้างแอปส่งข้อความที่ปลอดภัย (แอปบนอุปกรณ์เคลื่อนที่ ใช้ระบบ Flutter) ฉันต้องการให้แอปมีฟีเจอร์การส่งข้อความ 2 แบบ ได้แก่ การส่งข้อความแบบ 1 ต่อ 1 และการส่งข้อความแบบแชทกลุ่ม ประการแรก ฉันต้องการลองใช้การเข้ารหัสแบบสมมาตรสำหรับแอป แต่มีคำถามบางอย่างที่ทำให้ฉันสับสนเล็กน้อย:

1. เมื่อใช้การเข้ารหัสแบบสมมาตร สมมติว่าผู้ใช้แต่ละคนมีรหัสของตนเอง เมื่อบุคคล A ส่งข้อความถึงบุคคล B เราควรดึงคีย์บุคคล A หรือคีย์บุคคล B สำหรับการเข้ารหัส ?

2. วิธีปฏิบัติที่ดีที่สุดในการจัดเก็บรหัสผู้ใช้คืออะไร ฉันสามารถสร้างรหัสและเก็บไว้ในฐานข้อมูลคลาวด์ได้หรือไม่

3. ฉันสามารถทำอัลกอริธึม AES สองเท่าสำหรับการเข้ารหัสได้หรือไม่ ดังนั้นแฮ็กเกอร์ที่มีศักยภาพจะต้องทำงานมากขึ้นเพื่อแก้ไขระบบ (คีย์แอปหลัก 1 รายการ, รหัสผู้ใช้ 1 รายการ)

4. การเข้ารหัสแบบสมมาตรทำงานอย่างไรสำหรับผู้ส่งข้อความแชทกลุ่ม ? ฉันไม่เข้าใจตรรกะการไหล

Eugene Styer avatar
dz flag
มีเหตุผลใดที่ TLS (การรักษาความปลอดภัยเลเยอร์การขนส่ง บางครั้งเรียกว่า SSL) จะไม่จัดการกับสถานการณ์ของคุณ
Kim San avatar
cn flag
SSL ช่วยในสถานการณ์ปัจจุบันของฉันอย่างไร ? คุณช่วยอธิบายให้ฉันฟังได้ไหม
Eugene Styer avatar
dz flag
TLS ให้ความปลอดภัย (เช่น "S" ใน "HTTPS") ระหว่างไคลเอนต์และเซิร์ฟเวอร์ หากคุณใช้เซิร์ฟเวอร์ส่วนกลาง ให้ขอใบรับรองสำหรับเซิร์ฟเวอร์ของคุณ แล้ว TLS จะจัดการรายละเอียดการเข้ารหัสทั้งหมดระหว่างไคลเอ็นต์และเซิร์ฟเวอร์ คุณเพียงแค่ต้องจัดการชื่อผู้ใช้/รหัสผ่านสำหรับ A และ B คีย์ส่วนตัวที่ตรงกับคีย์สาธารณะในใบรับรองจะต้องเป็นความลับ แต่ก็ไม่มีอะไรมากไปกว่านั้น หากคุณต้องการให้ A ส่งข้อความถึง B โดยตรง (เครือข่ายแบบเพียร์ทูเพียร์) ให้ถือว่า A เป็นไคลเอ็นต์และ B เป็นเซิร์ฟเวอร์ TLS จะจัดการรายละเอียดส่วนที่เหลืออีกครั้ง
Jake Peralta avatar
mx flag
เพื่อความชัดเจนของ @KimSan ขณะที่คุณกำลังเรียนรู้การเข้ารหัส คีย์การเข้ารหัสแบบสมมาตรที่ผู้ใช้ทั้งสองใช้จะเหมือนกัน ดังนั้นคุณต้องมีรหัสที่แตกต่างกันสำหรับแต่ละการสนทนา แต่ไม่ใช่สำหรับผู้ใช้
Score:0
ธง jp
Lev

ต่อไปนี้เป็นแหล่งข้อมูลที่อาจช่วยให้คุณเข้าใจปัญหาของคุณ

กรณีการใช้งานประเภทนี้ยืมตัวไปใช้การเข้ารหัสคีย์สาธารณะ มีโปรโตคอลการส่งข้อความที่ปลอดภัยของแบบฟอร์มนี้อยู่แล้ว - โปรดดูที่ สัญญาณ มาตรการ.

หากคุณยืนยันที่จะใช้การเข้ารหัสคีย์สมมาตร ดู เคอร์เบรอส โปรโตคอลซึ่งเป็นคำตอบสำหรับคำถามสองข้อแรกของคุณ

  1. ฉันสามารถทำอัลกอริธึม AES สองเท่าสำหรับการเข้ารหัสได้หรือไม่ ดังนั้นแฮ็กเกอร์ที่มีศักยภาพจะต้องทำงานมากขึ้นเพื่อแก้ไขระบบ (คีย์แอปหลัก 1 รายการ, รหัสผู้ใช้ 1 รายการ)

มีคำตอบมากมายสำหรับคำถามนี้ ตัวอย่างเช่น ที่นี่.

  1. การเข้ารหัสแบบสมมาตรทำงานอย่างไรสำหรับผู้ส่งข้อความแชทกลุ่ม ? ฉันไม่เข้าใจตรรกะการไหล

นี่ไม่ใช่เรื่องเล็กน้อยที่จะสร้าง นี่คือวิดีโอสั้น ๆ ที่อธิบายว่าทำไม

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา