服务器上的密文

Question

是否有任何协议可以允许 2 位访问者通过我的网站安全地进行通信，而我却无法阅读他们的消息？

Answer 1

向 Google 请求端到端加密，例如 PGP/GPG。对于基于客户端浏览器的实现，您可能需要查看JavaScript 中的 GPG 加密。

我只是用谷歌搜索了一下，无法判断它是否真的安全（不会将您的私钥发送给任何人）。我只想给你一个开始的要点。

编辑：看起来它确实将客户端私钥发送到您的服务器以执行基于服务器的加密。这不是您想要的。但我确信 GPG 的 JavaScript 实现是可能的，尽管我不知道是否有人已经做到了。

Answer 2

是的;例如，如果您的服务器是受 SSL/TLS 保护的通信中的链接，就会发生这种情况。
参与者使用公钥加密方案来商定秘密的对称密钥；然后用于加密他们的通信。

参与者也可以简单地使用目标接收者的公钥加密他们的消息。这样，只有预期的接收者才能解密该消息。这不是一个非常先进的方案，并且可能很容易受到攻击。 （除此之外，如果窃听者可以准确地猜测发送的内容，他可以使用预期接收者的公钥加密该消息，并查看结果是否与发送的内容匹配）。

有很多关于加密协议的文献；首先，这里有一篇关于密钥协议协议的维基百科文章。

Answer 3

如果我们谈论的是不可能，那么 SL​​ Barth 答案的第二部分将实现这一目标，但密钥交换必须通过其他方式完成。这可以是电话或电子邮件，甚至是另一个网站，但如果是通过您的网站完成的，那么它会向 中间人攻击。您可以告诉您的用户这样做，但您实际上无法帮助他们这样做。

某处可能有一个 javascript 库可以实现 GPG 加密，因此您所要做的就是确保每条消息在发送到您的 Web 服务器之前都在浏览器中进行了加密。您可以根据需要存储消息，它们是加密的。只有拥有正确私钥的用户才能解密它。

世界各地的网站使用的 SSL 和 TLS 很容易受到中间人攻击。我们很少听说此类攻击的原因是，大多数中间人都是值得信赖的，因此攻击根本不会发生。最近吊销 DigiNotar 等公司的 CA 证书正是因为伊朗政府被发现充当中间人解密其公民的 SSL 流量。

如果您愿意防止好奇的系统管理员随意窥探，则也可以通过您的网站完成密钥交换。

还有一件事：安全很难。

即使您使用众所周知的加密技术来执行此操作，实施中出现缺陷的可能性也将非常接近 1。这并不意味着那些好奇的系统管理员将能够意外读取消息，但这确实意味着坚定而熟练的对手将能够找到进入的方法。只要您能负担得起，您就应该聘请专家来重新设计或至少检查您的协议和实施。

Answer 4

一般来说，只有当用户有某种方式相互识别（或至少在一个方向上）时，用户之间的这种安全链接才可能实现，而您无法读取和/或修改他们的消息。

这可能是共享秘密（如密码）或一个人已知的公钥（或由一个人已知的 CA 认证），其中另一个人拥有相应的私钥。

在此之上可以构建一个安全协议（使用密钥交换，然后使用双向 MAC 进行对称加密），就像 TLS 一样。 （另一种经常用于即时消息传递的方式是 OTR，非记录消息传递< /a> 协议。）

如果没有办法识别另一个端点，您最终会得到一种允许中间人攻击的方法。没有证书的 SSL/TLS 或带有中间人知道相应私钥的证书的 SSL/TLS 是不安全的，就像所有其他类似的加密方案一样。

另一个问题是您所说的我网站的访问者。这看起来就像您将在 JavaScript 中实现从您的网站交付的客户端加密技术。不要这样做……如果访问者不相信你不会读取他们的数据，他们也不应该相信你会向他们提供非恶意的 JavaScript，这可能会实现一些与你声称的不同的东西，再次允许MITM，甚至直接将数据副本发送给您。

有关此问题的更多详细信息，请参阅 Javascript 加密技术被认为有害（从稍微不同的角度） 。