这是一个创建于 1183 天前的主题,其中的信息可能已经有所发展或是发生改变。
目标是传输过程中不会解密,服务器无法审查内容,除非用户主动中间人自己。
- 注册 App 时,会生成 RSA 公钥私钥,公钥上传到服务器,私钥自己保存
- 私聊时,会向服务器请求对方公钥,使用对方公钥加密后发送
- 接收者使用自己的私钥解密
整个过程 https
 |
1
jybox 2021-08-13 13:27:13 +08:00  1
这不就是 iMessage,这个查找他人公钥的服务叫 IDS,关键是如何确认服务器给的是正确的公钥而不是在实施中间人攻击。
https://support.apple.com/guide/security/how-imessage-sends-and-receives-messages-sec70e68c949/web |
 |
2
LeslieLeung 2021-08-13 13:38:02 +08:00 via iPhone
之前做过类似的 提几个想法
1. 使用非对称加密速度比较慢,如果有多媒体传输(例如要发送图片、视频或者语音视频通话的功能)就会受影响,所以聊天内容可以采用对称加密 2. 如果使用对称加密,其密钥协商就应该使用 DH 算法等进行交换,加上数字签名等防止 MITM 3. (不确定)端到端加密聊天国内政策不允许 |
 |
3
vonsy 2021-08-13 13:38:41 +08:00
|
 |
4
AoEiuV020 2021-08-13 14:22:01 +08:00
第一反应也是中间人,你 RSA 这块压根没有防中间人,
|
 |
5
wangkun025 2021-08-13 14:24:53 +08:00
没有。
甚至不需要 https |
|
6
wangkun025 2021-08-13 14:25:31 +08:00
政策不允许是确定的。
|
Select Language