私は鍵交換に関する小さなレポートを作成していて、このシナリオが安全かどうかを尋ねたいと思っています。
まず、簡単なサーバーとクライアント ベースのインスタント チャット ソースを作成します。
送信者 ID、メッセージ、および AES によって暗号化されるという 2 つのフィールドで構成されるクラスをサーバーに送信します。サーバーはメッセージを他のクライアントにアナウンスします。
各クライアントはサーバーと鍵を共有します (Diffie-Hellman 鍵交換を使用)。
すべてのクライアントは、他のクライアントと比較して異なるキーを持ち、キーの値は
各クライアントとサーバーに保存されます(サーバーはすべてのクライアントのすべてのキーを保持します。)
私が最初に聞きたいのは、これは可能ですか?
第二に、それは安全ですか?
第三に、同様の効果を得るよりスマートな方法はありますか?