默认
开启辅助访问
打赏
分享
发表评论 25
即时通讯网»社区 专项技术区 IM开发 通俗易懂:一篇掌握即时通讯的消息传输安全原理
想开发IM:买成品怕坑?租第3方怕贵?找开源自已撸?尽量别走弯路了... 找站长给点建议
推荐 方案:MobileIMSDK框架RainbowChat产品RainbowChat-Web产品 / 签到领积分! / 官方技术交流群:185926912
21 楼: weixiaoyao Lv.2 3 年前 | 只看该作者
上面几位反馈的,方案7中的“为什么要对客户端发送的公钥进行加密”,我想应该是为了防止“中间人攻击”。黑客若明文的客户端公钥,那么可以在client和server之间伪造通信,client端无法发现。可以看看这篇文章的第6节,差不多的意思
22 楼: weixiaoyao Lv.2 3 年前 | 只看该作者
http://www.52im.net/thread-2866-1-1.html   上面忘了贴链接地址
23 楼: 登至必极 Lv.6 7天大胜 小有积蓄 狗 活跃开发者 30而立 2 年前 | 只看该作者
其实第一步服务器传递pk1至客户端,存在中间人攻击,黑客可以此时可以将自己的公钥pk"传给客户端,然后客户端用pk"加密pk11,此时黑客截获此密文用自己的公钥解开即可。因此最后的终极通信安全 ,如果再加上CA认证机制,确定服务器公钥的真实性就完美了。
24 楼: JackJiang Lv.9 精华之王 白金版主 终身成就 楼主 2 年前 | 只看该作者
引用:登至必极 发表于 2021-09-08 08:04
其实第一步服务器传递pk1至客户端,存在中间人攻击,黑客可以此时可以将自己的公钥pk"传给客户端,然后客户 ...

这篇有没有去读一下:《即时通讯安全篇(二):探讨组合加密算法在IM中的应用》,这篇在安全性和实用性上,比较不错
25 楼: 登至必极 Lv.6 7天大胜 小有积蓄 狗 活跃开发者 30而立 2 年前 | 只看该作者
引用:JackJiang 发表于 2021-09-08 10:41
这篇有没有去读一下:《即时通讯安全篇(二):探讨组合加密算法在IM中的应用》,这篇在安全性和实用性上 ...

ok马上学习去
26 楼: 小张 Lv.3 2 年前 | 只看该作者
IM消息是通过tcp传输,是有自定义协议,base64编码传输,还需要进行哈希校验传输吗?会很不安全吗?如果不做哈希校验
12
返回列表 发新帖 发表评论
打赏楼主 ×
使用微信打赏! 使用支付宝打赏!
即时通讯技术的分享和传播需要您的支持,感谢打赏!

返回顶部