전체적인 요점은 사용자가 암호화 된 메시지를 보낼 수있는 간단한 시스템을 설계하는 것입니다 (서버 지원).사용자가 선택한 암호를 사용한 공개 키 암호화?
클라이언트에는 로컬 저장소이 없으므로 사용자가 필요할 때 선택하고 기억하고 입력 할 수있는 암호를 사용해야합니다. 는 (나는이 전체 시스템을 약화 알고 있지만이 하드 요구 사항입니다)
또 다른 요구 사항은 서버가 일반 텍스트 개인 키 또는 메시지를 (예 : 해독하는 데 사용할 수있는 다른 데이터 저장할 수 있다는 것입니다 만 사용자는 암호화 된 메시지를 읽을 수 있습니다. 서버 관리자는을 사용할 수 없습니다.
내 비대칭 키 쌍을 클라이언트에서 생성하고 개인 키의 암호화 된 복사본 (사용자 암호로 암호화 됨)과 함께 서버의 공개 키를 게시하는 것이 좋습니다. 사용자는받는 사람이 게시 한 공개 키를 사용하여 암호화 된 메시지를 다른 사용자에게 보낼 수 있습니다. 사용자가 메시지의 암호를 해독해야하는 경우 자신의 (암호화 된) 개인 키가 서버에서 클라이언트에서 가져와지고 사용자가 제공 한 암호로 해독 된 다음 메시지 암호를 해독하는 데 사용됩니다.
이 말이 맞는가요? 이 시스템 설계에 결함이 있습니까? (짧거나 잘못된 암호를 선택하는 사용자로부터 파생 된 약점은 제외) 이 방법은 유사한 시나리오에서 이미 사용됩니까?
감사합니다 :) 바와 같이
설명과 같이 hushmail.com과 비슷한 소리가납니다. 그들은 사이트에서 보안을 설명하는 백서를 가지고 있습니다. –
감사합니다. 나는 그들을 살펴볼 것입니다. – Patonza