Bottom of this page.
|
<<last
0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
-
46a86bf5
anonymous
2016-03-12 20:52
1457783576.gpg
(1KB)
- -----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
今のLINEはE2Eがデフォになったらしいけど、だったらBitTorrentの構造を応用して自分のサーバーへの負担を減らせないかな?
まずLINE公式の公開鍵を入れたアプリをグーグルプレイにでも上げる
確かグーグルプレイはアップもダウンも電子署名を使ってたはずだから、ここでの改竄は無いとして問題ない
アプリをダウンロードしたら、ダウンロードした端末が認証用の秘密鍵と公開鍵を作る
作った公開鍵は公式の公開鍵で暗号化して公式サーバーに送って公開鍵の交換は完了
暗号化しかしてないけど、公式の公開鍵は改竄されていないと推定されるので、公式の秘密鍵で復号化出来れば利用者との間での中間攻撃は無いと推定できる
後は公開鍵の交換を済ませているので、DH鍵交換を電子署名付きでやれば中間攻撃を排除しつつ安全に通信できるようになる
以上でトラッカーとして機能する公式サーバーへの登録は終わり
誰かとメッセージを遣り取りした時は公式に尋ねて相手のIPを教えてもらって、相手と電子署名付きのDH鍵交換で共通鍵を作ってメッセージなり動画なり遣り取りしてもらう
今と違って暗号化された状態のメッセージデータすら保存しないからプライバシーに配慮もされる上に負担も大幅に軽減
最初に遣り取りする時は相手の公開鍵が無いから、その時は公式から教えてもらえば問題ない
公式との最初の通信と同じく、メッセージを送りたい相手の公開鍵で自分の公開鍵を暗号化したデータを送れば良い
公開鍵の遣り取りは暗号や署名を使って改竄を防いでいるので、自分の秘密鍵で復号化出来るという事は中間攻撃は無いと推定できるし
え?スマホのIPは共用だって(;´∀`)?
そうだねPC用のチャットソフトでないと駄目っぽいね( ;∀;)
でもPCのソフトでやるなら、よりBitTorrentに近づける事が出来るね
誰でもトラッカーを運用できるようにしたりすれば、冗長性も持たせられるし
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2
iEYEAREIAAYFAlbkAY8ACgkQ3gHNzu39RIWVoQCfRHG8zyAkQaIra3D4/UkJfIHT
UUAAniFNtBdNXVIvZvDpk/Er0JBdDG1d
=J+ji
-----END PGP SIGNATURE-----
Top of this page.
|
<<last
0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
(IT雑談/3566/18.6MB)