0

同様の投稿を確認しましたが、ここでの問題は少し異なると思います。

問題は、以前は「強力な結合」を持っていなかった可能性のある2つのピア(AとBなど)間で安全な通信を提供することです(Aの公開鍵がBに保存されているように)。

信頼は、初期認証(XMPPなど)を行う共通のシグナリングサーバーに基づいています。AとBの両方がそのサーバーにログインするとします。彼らはどのように安全で直接的なコミュニケーションを進めますか?XMPPの例を使用すると、関連するキーワードはXMPPセキュアソックス5になると思います(これまでのところ、このトピックはドキュメントで明らかにされています)。できれば少ない作業量で利用可能なライブラリを使用して、実装を開始する方法について提案していただきありがとうございます。

4

1 に答える 1

0

注目すべきプロトコルの 1 つにOff the Recordがあります。これは、かなりの数のプロジェクトで XMPP と共に使用されています。あなたが直面する課題は、中間者攻撃に抵抗する方法で、ユーザーが相互に認証する方法です。OTR は Diffie-Hellman を使用して、一括暗号化と SHA256-HMAC の AES キーを交換します。その後、ユーザーは共有シークレット (パスフレーズなど) を使用して相互に認証するか、帯域外で公開鍵の指紋を比較できます。

「強い結合」と見なされるかどうかはわかりませんが、他のアプローチは、信頼できるサードパーティによって署名された証明書を使用することです. A があなたによって署名された証明書を持っていて、B があなたによって署名された証明書を持っている場合、A と B はお互いのキーを先験的に必要とせずに安全に通信できます。

于 2013-01-02T21:11:29.080 に答える