首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
zhiqiang
V2EX  ›  问与答

matrix riot.im 的端到端加密和验证行为很奇怪?

  •  
  •   zhiqiang · 37 天前 · 790 次点击
    这是一个创建于 37 天前的主题,其中的信息可能已经有所发展或是发生改变。

    在试用 matrix 协议的聊天软件 riot im,有几个默认行为看不太明白,请同样用户指教:

    • 默认不加密。而且启用加密的选项隐藏很深。
    • 即使启用加密,也需要验证设备。相当于需要两个人用其他联系方式先沟通。为什么说不确定对方是安全的,我们就应该发明文?
    • 群聊经常无法加密。

    给人的感觉是不推荐使用端到端加密。可是这软件的在主打不就是安全吗?

    9 回复  |  直到 2020-02-24 10:48:25 +08:00
    delpo
        1
    delpo   37 天前 via Android
    1.因为端到端加密也是基于公钥加密,自然有密钥交换的过程
    2.因为在一个聊天 room 里,如果开启端到端加密,就要求对每个人的设备进行验证,否则就会显示黄色感叹号,所以大部分聊天室都是不开的
    catror
        2
    catror   37 天前
    1. 可能因为加密体验不好吧,所以隐藏了
    2. 密钥交换过程中可能存在中间人,所以需要相互验证。但也不是说没有相互验证就必须要发明文,这个可能是出于其他考虑?
    3. matrix 的加密群聊应该是端对端的聚合,很耗性能的。如果对群聊加密感兴趣,可以看看 MLS https://en.wikipedia.org/wiki/Messaging_Layer_Security
    GM
        3
    GM   37 天前   ❤️ 1
    [为什么说不确定对方是安全的,我们就应该发明文?]

    我回答这个,因为如果不确定安全,还是能加密成功,那么(大部分)用户会觉得这是安全的,并放心在这个实际上不安全的链路上发送敏感数据,这种事情只要出了一次,这个聊天工具就废了,没人认为你是安全的。
    zhiqiang
        4
    zhiqiang   37 天前
    @catror 这说明设计还是有问题。可能还是用类似于 tox 的 id 自带密钥的性质更安全,用起来也更方便一些。
    zhiqiang
        5
    zhiqiang   37 天前
    @GM 我觉得加密总是应该加密的。对方不安全,可以单独标识。现在这种默认不加密而且非要验证加密,是一件很奇怪的事情。

    除非启用加密,会泄漏加密方的密码。但这应该不可能吧。
    catror
        6
    catror   37 天前
    @zhiqiang ID 带密钥属性也有一个缺陷,ID 必须和自己的密钥关联,会导致密钥无法修改,一旦泄露只能销号了。
    icegaze
        7
    icegaze   12 天前 via Android
    @GM 没错,说的太对了!
    icegaze
        8
    icegaze   12 天前 via Android
    @GM 就是这个意思。

    因为人们以为是安全的,
    但,如果不能确定信道(密 key)真正是安全的,
    就不能让它传递宝贵信息。
    zhiqiang
        9
    zhiqiang   4 天前
    @icegaze 这个我不同意。因为密道可能不安全,所以我们就不加密了?

    正确的做法是:总是加密。但如果密道可能不安全(对方设备未验证),就提示。
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3085 人在线   最高记录 5168   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 14:21 · PVG 22:21 · LAX 06:21 · JFK 09:21
    ♥ Do have faith in what you're doing.