e2ee比PHP_E2EE-端对端加密

最新推荐文章于 2023-09-15 10:42:37 发布
最新推荐文章于 2023-09-15 10:42:37 发布
阅读量400 收藏
点赞数
文章标签: e2ee比PHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39955233/article/details/115092476
版权
本文探讨了端到端加密(E2EE)的概念,指出仅依赖RSA公钥交换的安全性存在隐患。虽然私钥保留在设备上,但服务器或攻击者可能通过中间人攻击(MITM)伪造数据,导致信息来源真实性无法验证。解决方案包括使用Diffie-Hellman密钥交换并实施公钥鉴别来增强安全性。
摘要由CSDN通过智能技术生成

理解

先给E2EE下一个定义:

End to end implies that the communication between the two endpoints (clients) is encrypted. The whole idea is that the server can never read or modify the conversation data.

关键在于“服务器永远不能读取或更改通讯数据”。

设想一种方案:

两台设备生成RSA密钥对。

通过服务器,两台设备交换RSA公钥。

双方使用对方传递过来的RSA公钥,对要发送的消息进行非对称加密,再通过服务器发送。

接收到来自对方的信息后,用自己的RSA私钥解密。

看起来,只有公钥经过了服务器,私钥都好好的保存在设备上;服务器或攻击者都得不到私钥,无法解密。很不错,不是么?

实际上,上面这种方案,不是端对端加密。

因为无法保证服务器没有更改信息内容。服务器或攻击者可以使用其获取到的公钥,伪造任何数据,传递给设备;设备都可以解密,且无法验证信息是否来源真实。

实现

Diffie-Hellman密钥交换算法

绝大部分E2EE实现都需要利用DH算法进行密钥交换。

介绍:Wiki。

特别说明:DH算法的安全性来源于其计算复杂度,随着计算机算力增强,最终会被淘汰(只要初始素数够大,在量子计算机出现前还是安全的)。

DH算法的漏洞:MITM中间人攻击

假设攻击者对网络有一定控制权限,他就可以截获DH算法密钥交换的公钥,转而自己生成成对密钥,将自己的公钥交换给通信双方。这样,通信双方实际上通过中间人进行信息中转。

这个问题是可以避免的,通常是通过对交换的公钥进行鉴别。

具体鉴别的方法在其他文章中给出。

weixin_39955233
关注
易语言-E2EE分布式任务处理基础框架,方便的快速实现任务并发处理
06-26
最近因为客户需求发现使用分布式任务方式来处理非常合适,所以写了一个非常基础的分布式框架 包含http接口结构范例、群fa任务和队列模式发送任务以及客户Duan 具体详情可以下载代码了解 因为脱离了业务代码,所以比较简陋 大家可以自行扩展
e2eePHP,E2EE 学习实例笔记
weixin_42357054的博客
03-19 899
.版本 2.支持库 e2ee.支持库 spec.支持库 internet.程序集 窗口程序集_启动窗口.程序集变量 网站, 网站服务器.子程序 __启动窗口_创建完毕网站.初始化 (取运行目录 ())' 网站.订阅后置全局函数 (&houzhi, )' 网站.订阅全局函数 (&quanjuhanshu, )' 网站.订阅全局函数 (&quanjuhanshu, #全局函数_...
易语言如何对数据进行AES/DES/RSA等加密和解密操作?
最新发布
闷骚小贱男
09-15 3215
他的全称叫“E2EE互联网服务器套件”。E2EE互联网应用服务器开发套件是一套高效、稳定可靠的网站开发框架。本套件可免费使用,默认会有一些功能限制:连接数有一定的限制,内部线程数有一定限制,模板数有一定的限制。能满足普通个人网站的需求。如果您对相关限制有更高的要求,请在[E2EE控制中心]购买专业版或企业版授权证书。本支持库从1.5开始不再区分个人版/高级版,只需要安装授权证书即可使用对应的功能。证书的安装和授权等依托于[E2EE控制中心]进行。
e2ee连接mysql数据库_易语言开发网站:E2EE互联网服务框架的简单使用
weixin_36213943的博客
02-01 2665
有很多小伙伴比较关心这个E2EE互联网服务框架怎么使用,今天我就简单介绍一下使用方法。前提条件:要使用E2EE互联网服务框架,必须首先要安装好易语言(好像是废话)第一步:下载好E2EE互联网服务框架的支持库,将解压后的“lib”和“static_lib”复制到易语言的安装目录。安装支持库第二步:在易语言中选择“工具”-“支持库配置”,找到“E2EE互联网服务器套件”并选中,点击确定。支持库配置第三...
什么是加密 (E2EE)?
Pan_Chengyuan的博客
06-15 1780
什么是E2EE
E2EE互联网服务器套件1.9.2 源码含实例说明
02-25
E2EE互联网服务器套件1.9.2中,易语言被用于实现服务器加密解密逻辑和通信协议。源码中的E2EE通用服务模块,可能包含以下关键部分: 1. 密钥管理:实现公钥和私钥的生成、存储和交换。 2. 加解密算法:可能...
E2EE 屏幕分享到H5页面简单示例
07-15
3. **E2EE加密**:选择一个可靠的E2EE算法,如AES(高级加密标准)或者Signal协议,对屏幕截图进行加密。确保只有拥有正确密钥的H5页面才能解密。 4. **数据传输**:通过已建立的连接将加密的图像数据发送到H5页面...
E2EE web服务器.rar
04-19
4. **POST请求处理**:接收POST请求的数据,对其进行E2EE解密,处理业务逻辑,然后返回加密后的响应。 5. **GET请求处理**:处理GET请求,可能涉及从数据库或其他数据源获取信息,同样需要进行E2EE操作。 6. **...
E2EE网站打包工具1.1.zip
04-02
1. **加密算法选择**:工具可能支持多种E2EE加密算法,如AES(高级加密标准)、RSA或 elliptic curve cryptography (ECC)。开发者可以选择最适合他们应用场景的算法。 2. **接口集成**:提供易于使用的API或SDK,使...
E2EE_JSON到树形框调试器-易语言
06-14
3. **加密解密支持**:集成E2EE加密算法,可以方便地对JSON数据进行加解密操作,确保数据的安全性。 4. **错误检测与提示**:能有效检测JSON格式错误,给出明确的错误信息,帮助开发者快速修复问题。 5. **兼容性**...
E2EE互联网服务器套件2.7.22.0版(e2ee.fne)-易语言
06-13
E2EE互联网应用服务器开发套件是一套高效、稳定可靠的网站开发框架。本套件可免费使用,默认会有一些功能限制:连接数有一定的限制,内部线程数有一定限制,模板数有一定的限制。能满足普通个人网站的需求。如果您对相关限制有更高的要求,请在[E2EE控制中心]购买专业版或企业版授权证书。本支持库从1.5开始不再区分个人版/高级版,只需要安装授权证书即可使用对应的功能。证书的安装和授权等依托于[E2EE控制中心]进行。 操作系统支持: Windows
E2EE多域名网站配置方法
10-31
E2EE多域名网站配置方法
E2EE/PHP WEBSOCKET MYSQL 聊天室-易语言
06-11
调用了 精易模块  PHP调用例子 E2EE调用例子 功能 私信(只可私信管理) 艾特 禁言 全聊天室禁言 粘贴上传图片 发送表情 (PHP上传图片 压缩图片 E2EE没搞压缩) 断网自动重连websocket 机器人定时发消息 修改表 wei_chat issee字段 不是null 取消掉 不然会有错误提示 服务在 ws收到消息 子程序里面 找到登录的那个部分 类型=9 需要加一个判断 总数< 10 MySQL.cha询 (存取列表, “SELECT * from wei_chat order by id ASC”, , , , )
易语言使用E2EE组件写的一个Web服务器示例
12-09
如果要用易语言编写Web服务器的话,其自身所带的服务器组件性能太差,功能太弱。不过有了E2EE这个免费的库,你就马山能创建一个功能强大的易语言Web服务器。这里做了一个简单的示例,适合嵌入到自己的易语言项目中火,与其他项目通过Http Post交互。
简述实时音视频聊天中加密E2EE)的工作原理
weixin_53855915的博客
03-18 1975
前言 本文着重阐述加密(E2EE),加密是确保数据传输安全的可行方法之一。读完这篇文章,你可以了解这种加密方式的基本原理. 说到互联网的数据安全,一般用户可能认为,像加密这类问题事不关己。确实,如果只是与亲朋好友聊聊家常,不涉及个人数据,那么确实不必担心消息的安全以及加密问题。 但如今,通过互联网进行的数据交换包括网上银行和网上购物、发送个人文件/单据/证件的扫描版、机票信息等方方面面。因此,即使你没有在发送机密的商业数据,也仍有必要了解消息传送应用中的加密原理。如果你希望避免
高级的E2EE——交叉签名(区块链密码签名)(第一篇-SAS)
YY_JAY2的博客
08-16 3298
高级的E2EE——交叉签名 SAS篇
移动安全通信的利器——加密E2EE)技术详解
热门推荐
xikangsoon的博客
01-08 1万+
前言 加密允许数据在从源点到终点的传输过程中始终以密文形式存在。采用加密(又称脱线加密或包加密)时消息在被传输时到达终点之前不进行解密,因为消息在整个传输过程中均受到保护,所以即使有节点被损坏也不会使消息泄露。 加密系统与链路加密和节点加密相比更可靠,更容易设计、实现和维护。加密还避免了其它加密系统所固有的同步问题,因为每个报文包均是独立被加密的...
Nexus Repository Manager 3 远程命令执行漏洞 CVE-2020-10204 漏洞复现
ADummy的博客
03-03 600
Nexus Repository Manager 3 远程命令执行漏洞(CVE-2020-10204) by ADummy 0x00利用路线 ​ 登录抓包—>获取cookie和csrf token—>burpsuite发包—>命令执行 0x01漏洞介绍 ​ Nexus Repository Manager 3 是一款软件仓库,可以用来存储和分发Maven、NuGET等软件源仓库。其3.21.1及之前版本中,存在一处任意EL表达式注入漏洞,这个漏洞是CVE-2018-16621的绕过
wy源码-带e2ee库.rar 邮箱大师
08-08
e2ee代表加密(end-to-end encryption),是一种安全通信协议,确保消息在发送和接收过程中得到全面加密。这个库可以应用于网络通信、聊天应用等,提供更高的数据安全性和隐私保护。 "邮箱大师"是一种电子邮件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值