【发布时间】:2020-05-04 08:36:27
【问题描述】:
我有一个由群聊组成的 firebase 应用程序。 我想实现端到端加密。 到目前为止,我已经尝试了以下策略来
1) 为组创建密钥 (AES) 以加密/解密文本
2) 为个人用户创建 RSA 密钥
3) 使用用户的公钥 RSA 密钥加密 AES 密钥并使用私钥解密
我想通过加密将 AES 密钥保留在服务器上,然后允许用户通过 API 获取该 AES 密钥并用于加密/解密消息
AESKEY(加密)--->(解密为纯文本(这是挑战 - 如何在服务器端解密)---->使用用户的公钥加密)---->发送给用户
我面临的挑战是,因为我已经使用我的公钥加密了服务器上的 AESKEY,但是当用户请求 AESKEY 时,我的应用程序可能处于脱机状态,因此最终用户将无法获得解密后的 AESKEY
我正在考虑通过加密将 AESKEY 保留在服务器上,根据用户的请求,我在服务器本身上执行加密/解密任务。
【问题讨论】:
标签: android firebase encryption aes public-key-encryption