End 2 end Encryption

سلام
یه توضیح در مورد E2EE میشه بدین و این که چه طور میشه به یه سایت اضافش کرد؟!

تو این تکنیک دیتاای که بین ۲ تا نود رد و بدل می شه کلا رمزنگاری می شه. حالا چجوریش، روش های مختلفی داره که بستگی به کاربرد و نوع دیتا داره. شما برای چه کاربردی می خوای استفاده کنی ؟

1 پسندیده

سلام
ببینید ما یه گروه هستیم که میخوایم یه شبکه اجتماعی ساده با امکانات خیلی کم رو راه اندازی کنیم
برامون مهم هم نیست که ممکنه این شبکه اجتماعی استفاده نشه یا امنیت خیلی پایینی داشته باشه به خاطر مبتدی بودن ما
برای تمرین این کار رو داریم انجام میدیم
حالا من میخوام این کار رو برای بخش هایی از سایت مثل اون جایی که کاربر پست میفرسته یا login میکنه انجام بدم
اگر یه reference هم بهم معرفی کنید ممنون میشم
بازم میگم فکر نکنید میخوام یه E2EE مثل تلگرام یا واتس آپ داشته باشم
اگه در حدی باشه که بشه ثابت کرد امنیت رو حتی 1 درصد هم بالا میبره کافیه
ابزار های که استفاده میکنیم برای backend
node js
express
mongodb
میدونم این دیتابیس ممکنه برای این کار زیاد مناسب نباشه اما هدف تمرین کردنه

یه نگاهی به این کتابخونه بنداز:

اما در کل باید استراتژی کاریت مشخص باشه. مثلا چیا رو می خوای Encrypt کنی . کیا می خوان ببینن اون چیزا رو و …

1 پسندیده

سمیر جان بین چت دو نفره چطور؟

  • هر داده ای مثل ارسال تصویر
  • متن
  • داکیومنت

این وسط هیچ کسی جز دو نفر حتی با دسترسی به دیتابیس نتونه دسترسی داشته باشه

1 پسندیده

در کل هر نود باید توانایی ساخت کلید رو داشته باشه و باید با یکی از protocol های مربوط یه جابهجا کردن کلید ها، دو نود کلید ها شون رو بهم برسونا تا بتونن دیتا ای که می گیرن رو Decrypt کنن. عموما بیشتر پروتکل های جا به جا کردن کلید p2p هستند.

3 پسندیده