qaf*_*fam 5 encryption public-key-encryption private-key
我正在考虑加密应用程序中的安全性,并且想知道它是否可行,以及如果为用户创建的密钥对可以随着发送的每条消息而改变,那么它是否会以任何方式为应用程序添加任何安全性,因此每条消息都是加密的使用不同的私钥?我知道用户的密钥之间非常需要同步,但这只是我正在考虑的假设。谢谢
当然,您可以对每条消息仅使用一个密钥,我们称之为前向安全性。要实现此目的,您需要使用密钥交换协议作为Diffie-Hellman 密钥交换协议。这会增加通信量,但安全性并不便宜,并且在TLS 1.3中使用
在前向保密的情况下,即使各方攻击成功,如果有加密操作,攻击者最多只能访问当前密钥。消息发送后,以前的密钥就不会被存储,因此不会出现密钥泄露。
| 归档时间: |
|
| 查看次数: |
617 次 |
| 最近记录: |