Шифрование сообщений чата, хранящихся в базе данных Firebase
Я делаю приложение, в котором чат также является функцией, для которой я использую базу данных Firebase в реальном времени. Хотя все данные хранятся в firebase через SSL, но я хочу, чтобы даже администрация не могла видеть эти сообщения. Я думал о реализации сквозного шифрования с использованием архитектуры открытого и закрытого ключей, но хранение закрытого ключа на устройстве не будет хорошо, так как новый закрытый ключ будет создан при удалении телефона или даже когда приложение используется в другом устройстве, а также предыдущие сообщения не будут расшифрованы.
Я также подумал о том, если новые сообщения можно было бы зашифровать с помощью нового закрытого ключа, когда они были сгенерированы, и сохранить предыдущую историю чата в google drive или iCloud в качестве резервной копии, но, поскольку это не совсем приложение чата, я думаю, что это не будет возможно.
http://www.geero.net/2017/05/how-to-encrypt-a-google-firebase-realtime-database/
Я также прошел эту статью, но снова ключи будут с администрацией.
Как мне поступить?
2 ответа
Я рекомендую вам зашифровать ваши сообщения с AES. И вы не должны хранить секретный ключ на устройствах. В противном случае пользователи могут заключить соглашение о ключах для генерации общего секретного ключа, используя алгоритм обмена ключами Диффи-Хеллмана: https://en.wikipedia.org/wiki/Diffie%E2%80%93Hellman_key_exchange
-
0Так где мне хранить ключ? Я не могу сохранить его на сервере.Mayank Raj
-
0Вам не нужно хранить ключ. Алиса и Боб генерируют свой общий секретный ключ. Алиса шифрует сообщение с помощью секретного ключа и отправляет его Бобу. Боб расшифровывает сообщение, используя общий секретный ключ, и может прочитать расшифрованное сообщение. При желании вы можете сохранить расшифрованное сообщение на устройстве Боба. Для следующего сообщения Боб и Алиса сгенерируют следующий общий секретный ключDarthoo
Хотя все данные хранятся в firebase через SSL, но я хочу, чтобы даже администрация не могла видеть эти сообщения.
Уже есть несколько сквозных защищенных протоколов обмена сообщениями (например, Сигнал), вы можете посмотреть, как они работают.
когда приложение используется на другом устройстве, а также предыдущие сообщения не будут расшифрованы
Это цена за сквозное шифрование.
Вы все равно могли бы как-то распределить закрытый ключ между несколькими устройствами, например, зашифровать закрытый ключ с помощью пароля пользователя и расшифровать ключ, когда пользователь аутентифицируется только на пользовательском устройстве (я просто снимаю идеи, вы можете продумать это, если он достаточно безопасен)
сохранение предыдущей истории чата в google drive или iCloud в качестве резервной копии
Viber и WhatsUp делают это, вопрос в том, будут ли пользователи доверять вам настолько, чтобы дать вам разрешения на доступ к своему облачному хранилищу
Ещё вопросы
- 1Java, проверочный URL-адрес ResponseCode
- 0Как вставить элементы в массив контроллера, используя форму с полями ввода, и это будет отображаться в представлении
- 1Поиск данных Firebase без одного дочернего узла
- 0Использование jQuery .empty () для удаления динамических элементов
- 1ICAL Recurrence RULE Generation (RRULE)
- 0Сделайте флажки отмеченными, оставаясь отмеченными после возвращения на страницу
- 1Конвертировать PNG-изображение в BLOB-изображение с помощью JavaScript?
- 0Выровнять конец цитаты с текстом в конце
- 1React-Native добавляет var в тег просмотра
- 0Ошибка токена для ApsaraDB для RDS (MySQL) при изменении настроек белого списка в облаке Alibaba
- 1Повторение вызова метода
- 1Eclipse IDE ошибка компиляции
- 1Код для создания личности в онтологии?
- 1Перенаправить на ту же страницу в другой папке
- 0Получение данных из Википедии
- 1Почему класс YUIJsCompressorProcessor не включен ни в ядро, ни в расширения jar для wro4j?
- 0Numpy конвертировать из двоичной строки в массив с плавающей точкой
- 1Как установить права на тикет в клиентской библиотеке Zenpy python
- 1как сохранить настройки приложения и получить их после переустановки или смены устройства
- 0PSQL: как получить количество записей каждого значения в группе столбцов по другому столбцу
- 0Что означает выбор * во вкладке «Администрирование-клиент» рабочей среды
- 1Платежи Android-приложений всегда отвечают с ошибкой 3: BILLING_UNAVAILABLE
- 1Как разбросать и собрать список python объектов в mpi4py
- 1WebView не работает с net :: ERR_CACHE_READ_FAILURE
- 0Как я могу получить экранированный URL из результата parseJSON в jQuery?
- 0Как узнать, есть ли у элемента другой элемент внутри его класса
- 0JQuery путь не работает
- 0Функция триггера отображает «Глобальные события не поддерживаются и устарели»
- 0PHP: если файл с именем X существует, показать его содержимое
- 1Текстовый редактор с Tkinter Python 3
- 1LINQ Странный вывод SQL
- 0Получить данные из Moodle без входа в систему с помощью файла PHP
- 0Codeigniter- Экспорт в CSV Проблемы
- 1Создать гиперссылку для доступа к нескольким листам Excel с помощью Python
- 0Изменяемая ручка блокирует перетаскиваемое взаимодействие
- 0Проблема с функцией jQuery .click
- 0обслуживать несколько каталогов в ngnix
- 1Как правильно читать числовые данные (сохраненные в текстовом файле) в Python?
- 0Загрузка разных объектов из файла
- 0Как использовать app / Resources / public в Symfony2
- 0NodeJS - ошибка зависания сокета
- 0Навигация по массиву с границами столбцов
- 1Ошибка JNDI Tomcat 7.0.52 при развертывании файла WAR
- 0Sum () возвращает неверное значение при объединении нескольких таблиц
- 0.addClass - Как вызвать CSS из связанных CSS?
- 1Отправка писем выполняется асинхронно после возвращения результата просмотра
- 1Как я могу назвать класс из основного класса?
- 0SFINAE выбор перегрузки для имеет или не имеет оператора <<?
- 0Удалить iframe перед загрузкой страницы
- 0ajaForm возвращает неверный XML в responseXML
