我正在考虑构建一个具有群聊功能的简单的端到端加密聊天。请记住,1) 这只是一个实验,旨在帮助我更多地了解密码学,2) 我不是了解所有密码和复杂加密方案的安全专家。
我在网上查阅了很多资料,了解如何使用具有共享密钥的混合方法来实现基本的 E2EE。每次用户离开聊天组时,都应该生成并分发一个新的密钥,以便该用户无法再访问新消息(“密钥轮换”)。然而,新密钥的生成(和分发)不应该在服务器端完成,而必须由所谓的“组管理员”来完成(因为我们想要端到端加密)。
现在我的问题是:普通用户和组管理员之间有什么区别(概念上和代码上)?我可以选择群组创建者作为管理员吗?该人是否需要始终在线,以防用户离开并且需要与管理员连接来创建新密钥?
或者是否有更好(但仍然简单)的方法来处理这种情况(在服务器不知道密钥的情况下创建新密钥)?
提前致谢。
您是否尝试过使用 seald.io 这样的解决方案?