这是一个创建于 1759 天前的主题,其中的信息可能已经有所发展或是发生改变。
在试用 matrix 协议的聊天软件 riot im,有几个默认行为看不太明白,请同样用户指教:
- 默认不加密。而且启用加密的选项隐藏很深。
- 即使启用加密,也需要验证设备。相当于需要两个人用其他联系方式先沟通。为什么说不确定对方是安全的,我们就应该发明文?
- 群聊经常无法加密。
给人的感觉是不推荐使用端到端加密。可是这软件的在主打不就是安全吗?
 |
1
delpo 2020-01-22 14:56:48 +08:00 via Android
1.因为端到端加密也是基于公钥加密,自然有密钥交换的过程
2.因为在一个聊天 room 里,如果开启端到端加密,就要求对每个人的设备进行验证,否则就会显示黄色感叹号,所以大部分聊天室都是不开的 |
 |
2
catror 2020-01-22 15:15:51 +08:00
1. 可能因为加密体验不好吧,所以隐藏了
2. 密钥交换过程中可能存在中间人,所以需要相互验证。但也不是说没有相互验证就必须要发明文,这个可能是出于其他考虑? 3. matrix 的加密群聊应该是端对端的聚合,很耗性能的。如果对群聊加密感兴趣,可以看看 MLS https://en.wikipedia.org/wiki/Messaging_Layer_Security |
 |
3
GM 2020-01-22 15:20:42 +08:00  1
[为什么说不确定对方是安全的,我们就应该发明文?]
我回答这个,因为如果不确定安全,还是能加密成功,那么(大部分)用户会觉得这是安全的,并放心在这个实际上不安全的链路上发送敏感数据,这种事情只要出了一次,这个聊天工具就废了,没人认为你是安全的。 |
 |
5
zhiqiang OP |
 |
8
icegaze 2020-02-16 07:20:39 +08:00 via Android
|
Select Language