thắc mắc E2EE chat app

B

BacteriaQH08

Junior Member
Chào các bác, em đang làm cái E2E chat app nhưng có vài vấn đề mong các bác giúp:
1) Em dùng DiffieHellman để trao đổi khoá, vậy thì làm sao lưu lại cái private key cho user để khi user đăng nhập ở thiết bị khác vẫn có thể giải mã được các tin nhắn cũ trước đó.
2) Em đang lưu cái share key của từng user ở db thì có gặp vấn đề gì về bảo mật không ạ?
3) Em có nên mã hoá cả object message gồm rất nhiều trường như sentBy, createAt, content, type,... hay chỉ nên mã hoá mỗi cái nội dung tin nhắn?
4) Làm cách nào để detect được cái mà user paste vào là text, link, hay image?
 
1. làm chức năng synchronize/upload private key từ thiết bị cũ, phải verify người dùng trước đó
2. nếu lưu key thì nên mã hoá 1 chiều
3. mình nghĩ tuỳ vào độ security bác cần, mà thường thì chỉ cần mã hoá message là được rồi
4. chắc tuỳ vào API của OS, hoặc thư viện xử lý clipboard sẽ có check content header.
 
lalasax said:
1. làm chức năng synchronize/upload private key từ thiết bị cũ, phải verify người dùng trước đó
2. nếu lưu key thì nên mã hoá 1 chiều
3. mình nghĩ tuỳ vào độ security bác cần, mà thường thì chỉ cần mã hoá message là được rồi
4. chắc tuỳ vào API của OS, hoặc thư viện xử lý clipboard sẽ có check content header.
Click to expand...
Bác cho em hỏi với web thì nên lưu cái key ở đâu ạ? Và làm sao để synchronize được ạ?
 
BacteriaQH08 said:
Bác cho em hỏi với web thì nên lưu cái key ở đâu ạ? Và làm sao để synchronize được ạ?
Click to expand...
private key của người dùng thì ko nên lưu nha bác, nếu có thì chắc chỉ lưu cookie hoặc local storage thôi. Còn synchronize thì bác làm hàm up file hoặc transfer file qua thôi, có thể làm thêm cái OTP code hay gì đó
 
lalasax said:
private key của người dùng thì ko nên lưu nha bác, nếu có thì chắc chỉ lưu cookie hoặc local storage thôi. Còn synchronize thì bác làm hàm up file hoặc transfer file qua thôi, có thể làm thêm cái OTP code hay gì đó
Click to expand...
Nếu thiết bị A đang offline thì em vẫn chưa biết transfer qua kiểu gì ấy ạ
 

Similar threads

nhoclahola
thảo luận Vấn đề khi mã hoá đầu cuối
Replies
2
Views
318
nhoclahola
nhoclahola
hoangdinhvinhvinh
thắc mắc Hỏi đáp về WebSocket trong .NET 8
Replies
3
Views
344
Hero Kun
Hero Kun
Đệ đệ 96 niên xuất sinh
thắc mắc Messenger không khôi phục được tin nhắn đã mã hoá đầu cuối ?
Replies
5
Views
374
ego1304
ego1304
Phong_7A
thắc mắc Messenger end to end encryption
Replies
4
Views
244
Phong_7A
Phong_7A
hoanganh.pro
kiến thức [Copilot] Hướng dẫn dùng AI Chat để học Vba Excel
Replies
2
Views
1K
hoanghuan1989
hoanghuan1989

Share this page

Back
Top