2. Android
  3. 你好,请教下安全相关的问题

你好,请教下安全相关的问题

nicklee 2月前 264

1 全局密钥是用来解密token 的是吗。 2 全局密钥是IM服务固定一个,客户端协议栈固定一个,这个两个是不会再网络上传输的对吧, 3 如果中间人窃取了token,是不是也无法解密? (因为我们目前客户端跟应用服务还是用http的。)

最新回复 (10)
  • HeavyRain 2月前
    引用 2
    1,是对的。2,这个基本上认为是已经暴露了。3,如果中间人窃取了token,那么这个用户的这个会话的网络密钥和数据库密钥就会暴露(不会对其他会话有影响,只限于这个用户的这个手机)。所以必须保证token的安全性,需要用HTTPS传输和客户端加密保存。详情请参考 https://docs.wildfirechat.cn/blogs/野火安全吗.html
  • HeavyRain 2月前
    引用 3
    客户端跟应用服务直接需要用HTTPS
  • nicklee 2月前
    引用 4
    为什么说2 是已经暴露了?
  • HeavyRain 2月前
    引用 5
    这个我就不明说了,你就认为已经有人知道了就行。重点是保护好token
  • nicklee 2月前
    引用 6
     好的,谢谢
  • nicklee 2月前
    引用 7
    我们能不能自己定义全局密钥?
  • HeavyRain 2月前
    引用 8
    不能
  • nicklee 2月前
    引用 9
    请问你们这webrtc的信令交互流程是怎么样的,怎么保证信令安全的
  • nicklee 2月前
    引用 10
    信令的交互过程是通过 会话密钥 去加解密的吗?
  • x86 2月前
    引用 11
    nicklee 信令的交互过程是通过 会话密钥 去加解密的吗?
    是的,音视频相关信令是通过 im 进行交换的,交换的过程中,会通过会话密钥去加解密
返回