संपूर्ण बिंदु एक साधारण प्रणाली को डिजाइन कर रहा है जहां उपयोगकर्ता उनके बीच एन्क्रिप्टेड संदेश भेजने में सक्षम हैं (सर्वर से समर्थन के साथ)।उपयोगकर्ता द्वारा चुने गए पासवर्ड के साथ सार्वजनिक कुंजी क्रिप्टोग्राफ़ी?
इस परिदृश्य में, ग्राहकों के पास कोई स्थानीय संग्रहण नहीं है, इसलिए मुझे पासवर्ड का उपयोग करने के लिए मजबूर होना पड़ता है कि उपयोगकर्ता आवश्यकतानुसार चुनने, याद रखने और टाइप करने में सक्षम होंगे। (मैं इस पूरी व्यवस्था को कमजोर जानते हैं, लेकिन यह एक कठिन आवश्यकता है)
एक अन्य आवश्यकता है कि सर्वर क्लियर निजी कुंजी या किसी अन्य डेटा जो संदेशों डिक्रिप्ट करने के लिए (उदाहरण के लिए इस्तेमाल किया जा सकता संग्रहीत नहीं कर सकता है: केवल उपयोगकर्ता एन्क्रिप्टेड संदेशों को पढ़ सकता है, सर्वर व्यवस्थापक सक्षम नहीं होना चाहिए)।
मेरा दृष्टिकोण क्लाइंट पर असममित कीपैयर उत्पन्न करना होगा, निजी कुंजी की एन्क्रिप्टेड प्रति (उपयोगकर्ता पासवर्ड से एन्क्रिप्टेड) के साथ सर्वर पर सार्वजनिक कुंजी प्रकाशित करना होगा। उपयोगकर्ता प्राप्तकर्ता सार्वजनिक कुंजी प्राप्तकर्ता का उपयोग करके अन्य उपयोगकर्ताओं को एन्क्रिप्टेड संदेश भेज सकते हैं; जब किसी उपयोगकर्ता को किसी संदेश को डिक्रिप्ट करने की आवश्यकता होती है, तो उसकी (एन्क्रिप्टेड) निजी कुंजी क्लाइंट पर सर्वर से लाई जाती है, उपयोगकर्ता द्वारा प्रदान किए गए पासवर्ड से डिक्रिप्ट की जाती है और फिर संदेशों को डिक्रिप्ट करने के लिए उपयोग की जाती है।
क्या इसका कोई अर्थ है? क्या इस सिस्टम डिज़ाइन में कोई दोष है? (छोटे या बुरे पासवर्ड चुनने वाले उपयोगकर्ताओं से प्राप्त कमजोरी के अलावा) क्या यह दृष्टिकोण पहले से ही इसी तरह के परिदृश्यों में उपयोग किया जाता है?
धन्यवाद :)
जैसा कि वर्णन किया गया है कि यह hushmail.com के समान लगता है। उनके पास सुरक्षा का वर्णन करने वाली साइट पर श्वेतपत्र हैं। –
धन्यवाद मैं उन्हें देख लूंगा। – Patonza