关于消息内容端对端加密的实现

MouseKing 10月前 475

请教一下,我们的需求是做端对端加密聊天,通过接收方RSA公钥加密AES密钥方式实现,是否有方便配置全局加密及解密的方案。

已尝试在messagecontent的encode和decode中进行操作,但因为获取公钥需要得到发送方id,且为网络操作,较为耗时,此方案无法实现。

另外这块很多应用场景都要用到,毕竟现在用户隐私越来越重要了,可以考虑将此功能实现。

上传的附件:
最新回复 (2)
  • HeavyRain 10月前
    引用 2
    现在野火IM的网络安全足够好,可以确保端到服务器的保密,这样信息只对运营主体是透明的,没有泄漏或者被窃听的危险。

    之所以不做端到端加密,从来都不是技术问题,是社会责任问题,一个原则就是要为社会带来好处,或者好处大于坏处。社会的底层黄赌毒的现象还是很多的,如果端到端加密的工具给部分不法分子可乘之机,可能会使他们更便利的推广他们的“生意”,特别是赌毒沾上就家破人亡,这时我们的工作做得再好还有什么意义呢,即使保护了多少人的隐私又有什么意义呢?

    所以我们认为作为运营者一定要为自己运营的工具负责,就如同你开个商场肯定要防止顾客滑倒,也要防止假冒伪劣商品进来,防止你的顾客受到伤害。运营一个即时通讯软件,也一定要防止有人利用你的工具进行非法行为坑害他人。开发了端到端加密将失去运营方需要监管的能力,所以建议不要开发端到端加密功能,我们不欢迎使用野火IM开发端到端加密的行为
  • MouseKing 9月前
    引用 3
    你好,我们的产品并不是做非法生意的,只是要上架到欧盟地区,这块对用户隐私监管比较严格,所以才考虑做端对端,不会出现用户隐私泄露的问题
返回