สวัสดีทุกคน ตอนนี้ฉันกำลังพยายามเรียนรู้เกี่ยวกับการเข้ารหัสเพื่อสร้างแอปส่งข้อความที่ปลอดภัย (แอปบนอุปกรณ์เคลื่อนที่ ใช้ระบบ Flutter) ฉันต้องการให้แอปมีฟีเจอร์การส่งข้อความ 2 แบบ ได้แก่ การส่งข้อความแบบ 1 ต่อ 1 และการส่งข้อความแบบแชทกลุ่ม ประการแรก ฉันต้องการลองใช้การเข้ารหัสแบบสมมาตรสำหรับแอป แต่มีคำถามบางอย่างที่ทำให้ฉันสับสนเล็กน้อย:
1. เมื่อใช้การเข้ารหัสแบบสมมาตร สมมติว่าผู้ใช้แต่ละคนมีรหัสของตนเอง เมื่อบุคคล A ส่งข้อความถึงบุคคล B เราควรดึงคีย์บุคคล A หรือคีย์บุคคล B สำหรับการเข้ารหัส ?
2. วิธีปฏิบัติที่ดีที่สุดในการจัดเก็บรหัสผู้ใช้คืออะไร ฉันสามารถสร้างรหัสและเก็บไว้ในฐานข้อมูลคลาวด์ได้หรือไม่
3. ฉันสามารถทำอัลกอริธึม AES สองเท่าสำหรับการเข้ารหัสได้หรือไม่ ดังนั้นแฮ็กเกอร์ที่มีศักยภาพจะต้องทำงานมากขึ้นเพื่อแก้ไขระบบ (คีย์แอปหลัก 1 รายการ, รหัสผู้ใช้ 1 รายการ)
4. การเข้ารหัสแบบสมมาตรทำงานอย่างไรสำหรับผู้ส่งข้อความแชทกลุ่ม ? ฉันไม่เข้าใจตรรกะการไหล
ต่อไปนี้เป็นแหล่งข้อมูลที่อาจช่วยให้คุณเข้าใจปัญหาของคุณ
กรณีการใช้งานประเภทนี้ยืมตัวไปใช้การเข้ารหัสคีย์สาธารณะ มีโปรโตคอลการส่งข้อความที่ปลอดภัยของแบบฟอร์มนี้อยู่แล้ว - โปรดดูที่ สัญญาณ มาตรการ.
หากคุณยืนยันที่จะใช้การเข้ารหัสคีย์สมมาตร ดู เคอร์เบรอส โปรโตคอลซึ่งเป็นคำตอบสำหรับคำถามสองข้อแรกของคุณ
- ฉันสามารถทำอัลกอริธึม AES สองเท่าสำหรับการเข้ารหัสได้หรือไม่ ดังนั้นแฮ็กเกอร์ที่มีศักยภาพจะต้องทำงานมากขึ้นเพื่อแก้ไขระบบ (คีย์แอปหลัก 1 รายการ, รหัสผู้ใช้ 1 รายการ)
มีคำตอบมากมายสำหรับคำถามนี้ ตัวอย่างเช่น ที่นี่.
- การเข้ารหัสแบบสมมาตรทำงานอย่างไรสำหรับผู้ส่งข้อความแชทกลุ่ม ? ฉันไม่เข้าใจตรรกะการไหล
นี่ไม่ใช่เรื่องเล็กน้อยที่จะสร้าง นี่คือวิดีโอสั้น ๆ ที่อธิบายว่าทำไม
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
