Follow

ぴこーん。私有鍵を暗号化してインスタンスで預かればEnd to endの暗号化ダイレクトメッセージができるんだね。

ブラウザ上でユーザーからパスフレーズを受け取って作った鍵対を、私有鍵は暗号化したまま、インスタンスに保管しておく。この公開鍵で暗号化されたダイレクトメッセージを読むときにはユーザーからパスフレーズを入力してもらってブラウザ上で私有鍵を復号してダイレクトメッセージを復号する。

依然、鯖缶がフロントエンドのコードに細工してパスフレーズや私有鍵を盗まないということは信頼しないといけないけど、例えばデータベースが押収された場合でも、ダイレクトメッセージの復号は、利用している暗号とパスフレーズの強度で、困難よね

· SubwayTooter · 1 · 6 · 5

@zundan 俳句を発見しました!
『細工して パスフレーズや 私有鍵』

Sign in to participate in the conversation
zundon

Zundon is a single user instance as home of @zundan as well as a test bed for changes of the code.