个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
好的,为了好玩,我正在用 Java 编写一个信使程序。好玩吧? :)
我想创建一个在两台 PC 之间工作的 Messenger,它不需要咨询任何其他人,你只需输入你想与之聊天的 IP。稍后我会实现一个用户名系统,您可以在其中联系服务器以找出他们的 IP。
我让 AES 和 RSA 完美地工作,然后我意识到当你进行公私钥交换时,中间人攻击是可能的。这有点让我生气......
除了使用 CA 或让服务器交换用户名和/或公私钥信息之外,对于中间人攻击是否有任何解决方案?
有没有这样的程序我可以看看?
谢谢大家!
请注意:目标是在没有服务器的情况下进行安全的点对点通信。也没有像中间人这样的漏洞。
最佳答案
基本上你要求太多了。如果正确使用公钥,它们是安全的。如果你做一个听起来不安全的“公私钥交换”。私钥永远不会离开生成它们的主机。
公钥是公开的,只是字节。是一对数字!!没有其他信息。所以这里你需要选择:
您可能想了解 PGP 和 Web Of Trust 的工作原理。使用 WOT,您可以以社交网络的方式进行相当不错的安全 P2P 聊天。基本上,您仍然无法通过输入 IP 地址来首次加入 P2P 聊天,但是在您完成初始工作后,您可以获得一个不错的结果。
首先,获取某人的公钥:会见他/她。到那时,您可以验证该方,他也可以在没有攻击可能性的情况下验证您。
第 2 阶段包括建立信任链。我将用社交网络术语对此进行解释。你是甲方,你认识了乙方,你们认识。 B 认识 C、D、E,后来你遇到了 B 不认识的 F。
问 B 谁是他的 friend (并得到他们的公钥),你就认识了 C、D 和 E,到时候你就可以联系他们了。告诉 B 你认识 F,他可以联系他们。
你可能想告诉 F 你通过 A 知道的 C、D 和 E。这是非常敏感的,因为如果不加区别地重复这个过程,坏人很容易进入网络。如果您将信任仅限于“ friend 的 friend ”或达到一定程度的间接知识,您就可以平衡安全性。
我这样提议你是因为你说你这样做是为了好玩,而不是在商业场景中!!
关于java - 点对点聊天安全选项?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11692784/
25
4
0
我正在尝试实现这个协议(protocol):http://en.wikipedia.org/wiki/Chord_(peer-to-peer ) 我从中了解到的是,加入“圆圈”的每个节点都放置在圆圈内
我对 java 中的 cometd 很陌生。 我对 java 中的 cometd 更感兴趣,但是当我用 google 搜索它时,我几乎找不到一个链接这是 cometd 链接,文档中不清楚。 有人可以发
什么是编写 XNA 点对点游戏的最佳方式而不必使用要求游戏的两个玩家都具有 XBOX Gold 成员(member)资格的 Windows Live 东西 我还需要一些客户端/服务器功能,但这还不是很
按照目前的情况,这个问题不适合我们的问答形式。我们希望答案得到事实、引用或专业知识的支持,但这个问题可能会引发辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开,visit the
假设我有 2 部手机,彼此相距 50 米,我想从手机 A 向手机 B 发送一个非常小的数据包,而不使用与蜂窝塔的任何通信。 为了简单起见,我想构建一个应用程序,为同一半径(同一区域)的 2 部手机实现
我听说过点对点内存传输并阅读了一些关于它的内容,但无法真正理解与标准 PCI-E 总线传输相比它的速度有多快。 我有一个使用多个 GPU 的 CUDA 应用程序,我可能对 P2P 传输感兴趣。我的问题
我从Android website中发现了这一点他们告诉我当前的 API使开发人员能够为 Wifi 点对点进行一些编程仅适用于 Android 4.0(API 级别 14)。 这是真的吗?我的意思是我
我正在为网页编写一个简单的 javascript 游戏。我将使用 tidesdk 将其转换为桌面。我想让不同机器上的玩家无需通过服务器进行通信。 一般来说这可能吗?这是套接字??您是否有使用 Java
关闭。这个问题需要更多focused .它目前不接受答案。 想改进这个问题吗? 更新问题,使其只关注一个问题 editing this post . 关闭 7 年前。 Improve this q
我想在我的 iPhone 应用程序中加入 Paypal 作为点对点选项来回馈 friend 。然而,当我在网上搜索 Paypal iOS 时,它说我现在应该使用 Braintree。 它非常易于使用并
关闭。这个问题需要更多focused .它目前不接受答案。 想改进这个问题吗? 更新问题,使其只关注一个问题 editing this post . 关闭 4 年前。 Improve this qu
我正在寻找一种使用 p2p 将客户端(网络浏览器)连接到服务器(没有外部 IP)的方法。 作为客户端语言,我想使用 javascript。 我正在阅读有关 WebRTC 点对点的信息,但我不知道它是否
我在 .NET 3.5 中使用 WCF 来实现对等网络应用程序。我使用 PNRP 解析对等节点。 IGlobalStoreServiceContract 是我的契约(Contract),如下所示, [
按照目前的情况,这个问题不适合我们的问答形式。我们希望答案得到事实、引用或专业知识的支持,但这个问题可能会引发辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开,visit the
是否有任何已知的方法可以在不使用专用中央服务器的情况下找到对等点? 即:如果我有对等方断开并重新连接到互联网但每次都获得一个新的 IP 地址,并且我想连接到他们而不设置专用服务器进行注册。 我正在考虑
我正在尝试将 Paypal 的自适应支付 API 集成到我的应用程序中,将只使用点对点交易,但我无法做任何与点对点支付相关的事情。我尝试使用这个工具 from Paypal 但我仍然没有取得任何成功。
我正在编写用于交换文本消息的点对点(它不应该有服务器 - 这是一项任务)程序。这是一个非常小的聊天。只是消息,没有别的。这是我第一次练习 Boost::Asio,因此我有一些问题。 正如我所说,我的聊
很难说出这里问的是什么。这个问题模棱两可、含糊不清、不完整、过于宽泛或言辞激烈,无法以目前的形式合理回答。如需帮助澄清此问题以便可以重新打开,visit the help center . 9年前关闭
我想使用 Python 和 Ubuntu 在两台计算机之间双向传输音频,最好使用 H.323 我看过 pjsip,但只能看到一种连接到 SIP 服务器的方式,而不是简单的点对点系统。 谁能指出我正确的
我有两个使用 vert.x EventBus 进行通信的 Java 类。 我有一个 Productor.java 类: package TP1; import io.vertx.core.Abstra
我是一名优秀的程序员,十分优秀!