のサーバ側は、私は次のステップにこだわっている シグナル暗号プロトコルとの統合。 libsignalプロトコルのクライアント側の設定libsignal
https://github.com/WhisperSystems/libsignal-protocol-java
簡単です。この指示では、サーバーにプリキーバンドルを送信しなければならないと言う2つの質問につながる:1)「サーバー」とは何ですか?鍵を保管するためのコードを書くのは単なる問題か、インストールする必要があるシグナルサーバーはありますか?
2)サーバーが個人所有でない場合は安全ですか?
あなたの最初の質問に答えると、私はサーバーがあなたと通信したいユーザーのためにプレキーバンドルを保持していると思います。バンドルなどを変更する必要があるかのような詳細については、そのドキュメントに記載されています。
サーバが所有されていない場合は、サーバの信頼について話しています。
4.7。 SERVER TRUST
悪意のあるサーバーが原因で、アリスとボブの間の通信が失敗する可能性があります(メッセージの配信を拒否するなど)。
アリスとボブは、サーバーが利用できる 唯一の追加攻撃が 署名prekeyのに依存するようにSKのための前進の秘密保持を引き起こし、ワンタイムprekeysから を手渡すことを拒否することで、セクション4.1のように互いを認証した場合生涯(前のセクションで分析したように)。
例えば、1つの パーティが悪意を持って他の当事者のワンタイムprekeysを排出するので、 サーバはこれを防ぐためにしようとする必要がある場合は、最初の前進の秘密保持の減少も起こる可能性 のプレミアムバンドルのレート制限が適用されます。