我正在开发一个使用XMPP的应用。 XMPP服务器(openfire)配置为归档所有消息,以便以后可以获取它们。 我们面临着决定如何实施端到端加密的问题。 我们愿意使用PKI,但客户可以通过移动应用和/或浏览器访问聊天。 使用PKI时,只有特定的客户端解密该消息,因为该私钥是由该特定客户端生成的。
示例:如果用户从Android设备(生成密钥的位置)访问应用程序,浏览器版本将如何解密存档的消息? (同一个用户正在访问这两个版本)
任何人都可以帮助我吗?即使是不同的方法也是受欢迎的。
答案 0 :(得分:1)
我建议使用基于OpenPGP(RFC 4880)的方案。对于XMPP,这可能意味着使用:
XEP-0373允许您同步设备之间的密钥。您可以在同一用户的所有设备上重复使用相同的密钥,也可以为每个设备创建密钥。
免责声明:我是XEP-0373和XEP-0374的作者之一。