我只有非常基本的安全和加密技术知识,并且想知道如何在Signal Messenger中处理多个收件人应用程序(非常简短,无需阅读规范)。非常幼稚且简单地说,我说消息的发送者持有其接收者的公钥,他用它来加密对称密钥,后者又用于加密实际的消息有效负载。但是,如果收件人拥有移动和桌面应用程序,这是如何工作的。两者都需要接收消息,但它们很可能有不同的密钥对(除非私钥以某种方式在它们之间交换,这是 - 在我的理解中 - 不是一个好主意)。一个天真的解决方案可能是发件人使用两个不同的密钥加密和发送消息两次。
答案 0 :(得分:0)
在实施多设备加密时,在此类解决方案中,私钥会迁移到所有设备(共享私钥),或者所有公钥都会发布到目录以进行发现。为了使发现值得信赖,它需要建立在防篡改的日志结构上,例如谷歌的Key Transparency。