设置libsignal协议的客户端非常简单
https://github.com/WhisperSystems/libsignal-protocol-java
我坚持下一步。说明说你必须将预密钥包发送到服务器,这导致两个问题:
1)什么是服务器'?只是编写一些代码来存储密钥或者是否需要安装Signal服务器?
2)如果服务器不是私有的,是否安全?
答案 0 :(得分:0)
回答您的第一个问题,我相信服务器会为希望与您通信的用户保留预密码包。
中提供了更多信息,例如您需要多久更换一次捆绑包等如果服务器不属于它是安全的,他们已经谈到了服务器信任。
4.7。服务员信任
恶意服务器可能导致Alice和Bob之间的通信失败(例如拒绝传递消息)。
如果Alice和Bob在第4.1节中相互验证,那么 只有服务器可用的额外攻击才是拒绝交付 一次性预售,导致SK的前嫌秘密取决于 签署了prekey的生命周期(如上一节所述)。
如果有的话,这种初始前向保密的减少也可能发生 派对恶意地消耗了另一方的一次性预售,所以 服务器应该尝试阻止这种情况,例如有利率限制 获取预密钥包。