超级会员免费看
Aatmanirbhar Sanchar:实现自给自足的通信安全
1. 研究背景与现存问题
在当今数字化时代,“数据就是新的燃料”,大型科技公司为了获取经济利益,会利用各种手段收集和利用用户数据。以 WhatsApp 为代表的一些应用,虽然提供了验证用户公钥的选项,但验证机制并不完善,存在会话劫持的重大风险。而且,缺乏可靠的第三方来检查存储在 WhatsApp 服务器上的密钥的适用性。此外,WhatsApp 的备份方法没有实现真正的端到端加密,其备份文件以明文形式存储在用户的云存储中,如 iCloud、Google Drive、OneDrive 等。
2. 加入聊天室的步骤
当用户访问位于 http://aatmanirbhar - sanchar.live/ 的网页应用时,会看到主页要求输入用户名和房间密钥(RK)。
- 用户名:将作为该用户在本次会话中的主要身份标识。
- 房间密钥(RK):具有双重作用。
- 密钥的哈希值作为使用该密钥创建的特定群组聊天的标识。
- 密钥本身用于对传入和传出消息进行编码和解码。
用户输入房间密钥后,系统会对密钥强度进行测试。若强度不符合安全通信标准,会提醒用户密钥较弱,用户可选择继续或更换新密钥。为确保通信隐私,建议使用密码短语而非普通密码,系统还提供了随机密码短语生成器。点击“加入”按钮后,会执行以下操作:
1. 使用 SHA - 256 算法对密钥进行哈希处理,以便传输到服务器。
2. 明文密钥不会离开客户端。
3. 将使用 RK 进行 AES 加密的用户名与哈希后的 RK 一起附加到字典中,并发送到服务器。
用户可以将此房间
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
