【问题标题】:End to End Encryption in firebase android applicationfirebase android应用程序中的端到端加密
【发布时间】:2020-05-04 08:36:27
【问题描述】:

我有一个由群聊组成的 firebase 应用程序。 我想实现端到端加密。 到目前为止,我已经尝试了以下策略来

1) 为组创建密钥 (AES) 以加密/解密文本

2) 为个人用户创建 RSA 密钥

3) 使用用户的公钥 RSA 密钥加密 AES 密钥并使用私钥解密

我想通过加密将 AES 密钥保留在服务器上,然后允许用户通过 API 获取该 AES 密钥并用于加密/解密消息

AESKEY(加密)--->(解密为纯文本(这是挑战 - 如何在服务器端解密)---->使用用户的公钥加密)---->发送给用户

我面临的挑战是,因为我已经使用我的公钥加密了服务器上的 AESKEY,但是当用户请求 AESKEY 时,我的应用程序可能处于脱机状态,因此最终用户将无法获得解密后的 AESKEY

我正在考虑通过加密将 AESKEY 保留在服务器上,根据用户的请求,我在服务器本身上执行加密/解密任务。

【问题讨论】:

    标签: android firebase encryption aes public-key-encryption


    【解决方案1】:

    这样做是非常不合理的,因为只用对方的公钥加密消息本身,然后他们都可以用他们的私钥自己解密,这样既简单又不安全。

    【讨论】:

      猜你喜欢
      • 2019-08-06
      • 2018-06-23
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2022-08-03
      • 2012-07-15
      相关资源
      最近更新 更多