Groove安全系统核心机制解析
超级会员免费看
Groove 安全系统详解:从消息获取到密钥管理
1. 丢失消息的获取
在 Groove 软件的使用过程中,消息丢失的情况可能会出现。假设 Alice 没有收到 Bob 的消息,由于消息是有序排列的,Alice 的 Groove 软件会发现消息缺失并尝试去获取。理想情况下,她会直接从 Bob 那里获取该消息。但如果此时 Bob 已经离线,Alice 就会转而尝试从 Carol 处获取丢失的消息。
Carol 会用她与 Alice 之间的加密密钥对消息进行加密,同时附上之前为了这个目的而记住的 Bob 与 Alice 之间的消息验证码(MAC)。这样,Alice 就能正确地验证该消息确实来自 Bob。
这一机制确保了即使消息发送方离线,接收方也有机会获取到缺失的消息,增强了系统的可靠性。
2. 共享空间的形成与可信认证
在共享空间的创建过程中,发送加入共享空间邀请的人被称为“主持人”,类似于会议的主席。如果潜在共享空间的所有成员都已经在运行 Groove 软件,主持人可以通过 Groove 即时消息向被邀请者发出邀请;也可以选择通过电子邮件发送邀请。
电子邮件邀请尤为重要,因为它是将非 Groove 用户引入 Groove 领域的一种启动机制。邮件的主题通常为“请加入我们的共享空间”,邮件正文会描述共享空间的用途,并提供 Groove 软件的下载和安装链接,以防收件人尚未安装该软件。最后,邮件会附带组成 Groove 邀请协议的一系列消息中的第一条。安装好 Groove 软件后,双击该附件就能将消息“注入”到 Groove 中,启动邀请协议。
然而,Groove 在这个场景中仅将电子邮件作为一种不安
订阅专栏 解锁全文
扫一扫
708
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
