8520ccc

8520ccc

V2EX 第 473808 号会员,加入于 2020-03-03 14:06:38 +08:00
今日活跃度排名 7279
8520ccc 最近回复了
@westoy 恰恰相反,机械飞升后基本不需要太多能源,因为个体已经不存在需求了
9 天前
回复了 iwasthere 创建的主题 加密货币 做空 luna
我昨天也做了 收益最高是 1 万 U 回撤了 7000 收菜了
13 天前
回复了 Ourobotos 创建的主题 奇思妙想 违停保险 APP 有得做不
放大一下你的想法逻辑就是

大家都去杀人放火抢劫

每次抢到钱了交一部分钱作为保险

如果被抓了,出来后就从保险资金池里面拿钱出来做补偿

只要被抓的概率比较低就行

这肯定是不行的。。。。。。。。。
17 天前
回复了 Skeleies 创建的主题 程序员 聊天软件端对端加密疑问
@imtianx 都不开源 隐私与安全只能靠项目方嘴保证了
17 天前
回复了 Skeleies 创建的主题 程序员 聊天软件端对端加密疑问
我的理解

现有的用户不自行保存私钥的情况下实现的端到端加密方式如下:

用户 A 用户 B 分别生成私钥+公钥

然后将 公钥发送到中心化的服务端

A B 之间通讯时需要先去查询获取对方的公钥

然后彼此的消息使用对方的公钥加密,对方使用私钥解密

当然了这样性能不够好,可以按时间生成对称加密密钥,两者仅需在一段时间内协商好对称密钥即可

此时会存在一个小问题,如果 A 或 B 用户完全退出登录 APP 清楚数据

重新登录后将失去查看历史记录消息的能力

因为私钥是不可以上传的服务器的

即仅可以在客户端可见

同时若多客户端同时登录一账户也会存在问题,新的设备没办法获取当前的私钥

当前服务商可以选择从旧设备上面加密获取

但是此操作可能会被服务商利用

比较好的处理方式就是,新设备登录时需要任意一个旧设备点击确认(点击确认就代表把旧设备的私钥以安全的方式传输给新设备)

这样可以实现多客户端同时登录


-----------------------------------------------------------

回归原题,检测是否为端到端加密,那就是审核客户端代码了,只要客户端的代码中没有将客户端生成的公钥上传的服务端那就没问题!或者说即使有上传私钥的情况也是必须经过用户确认授权然后加密传输到新设备的!

PS:事实上这种确认授权的方式依旧可能被服务商利用,然后获取你本地的私钥,即使需要用户确认(因为服务商可以返回一个伪装的新的客户端的公钥)

除非旧设备直接扫码获得新设备的公钥,然后直接上传服务商传输

那么此时的私钥传输是安全的

---------------------------------------------------------------

事实上对于普通用户,想要完全验证几乎不可能的!!!

因为即使客户端代码开源,但是上架到 app store ,google play 以及其他平台的客户端编译后的软件你没办法确认是否携带了私货

此时大概能有以下几种方案进行解决
一,抓包验证,客户端的所有请求都是可以被抓包后解密出原文的,可以通过此 APP 的全部网络通讯来确定不存在上传额外的信息
二,自行编译源码

--------------------------------------------------------------

其实也有另外的实现方式,那就是用户自行保存私钥的模式

这就是目前 web3 社交 /聊天项目的实现了
预算多少啊?一个月要多大宽带啊 每月流量多少啊?
90 天前
回复了 netnr 创建的主题 问与答 http3 quic 和 http2 的对比
@wellsc 都内网了 还缺宽带嘛。。。。quic CPU 消耗更高 而且速度不一定比 TCP 更快(我 windows 本地测试 quic-go )才 40M/s CPU50%了( I5 11500 )

Linux 上面才 200M/s

TCP 多少?

而且 Quic 强制 tls 内网是否需要 tls 也是有待商榷

quic 适用于非超高宽带,低延迟,较差的网络(或者延迟高的)

quic 主要优势在于基于 UDP 可以降低 TCP 三次握手延迟
91 天前
回复了 netnr 创建的主题 问与答 http3 quic 和 http2 的对比
@wellsc 内网反而没需求,内网 tcp 不香嘛……
@mxT52CRuqR6o5 而且是闭源的
关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1517 人在线   最高记录 5497   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 18ms · UTC 17:59 · PVG 01:59 · LAX 10:59 · JFK 13:59
Developed with CodeLauncher
♥ Do have faith in what you're doing.