アカウント名:
パスワード:
多少オフトピですが、Android/iOSで、文字列をメッセンジャーアプリに入力する前に、その文字列を暗号化する仕組みって何かありますか? (チャット履歴の漏洩対策)もちろん連絡先や通信時刻は隠せませんが。例えば鍵交換はできる前提で、ソフトウェアキーボードの機能として実装できたりしませんかね。以前から調べてて見つからないのですが、適切な検索語があるんでしょうか。
Android/iOSで、文字列をメッセンジャーアプリに入力する前に、その文字列を暗号化する仕組みって何かありますか?
メッセージがサーバー経由なら無理アプリ間でのP2Pならアプリの実装次第で可能OSにも隠したいならハードでの完全準同型暗号対応が必要https://gigazine.net/news/20210309-intel-join-darpa-fully-homomorphic-... [gigazine.net]
ただしやり取りしているメッセージをPGP暗号化とかして別途複合するなら可能メッセージいちいちコピペでめんどいが機能実装済みアプリがちゃんとしっかりと実装しているかバージョンアップごとにソース見てチェックする手間のとトレードオフ
# メッセンジャー PGP アプリとかで検索すればSignalとかは出てくるよ
多少どころか全然違う話だと思うがお前さんが言ってるのはキーロガー対策であって、そんなのは専用のキーボードとメッセンジャーアプリのセットで設計しないと無理だろ単にストーリーのようなチャット履歴の取り違えによる漏洩対策ならE2E暗号化できる有名メッセンジャーアプリがいくつかあるだろう
説明が不正確でした。#3992518 で言及されてますが、文字列の暗号化+コピペを簡単にできないかという話です。(平文を入力→キーボードの暗号化ボタンを押す→暗号文に置き換わる→送信ボタンを押す という流れ)E2Eのないアプリを使わざるを得ないとき役立つかと。キーロガーまでは考慮してません。
これ [github.com] が近いですが1クリックとまではいかない。
PGP Everywhere [pgpeverywhere.com]のこと?まあでもPGP(公開鍵)を使う以上は相手に応じて鍵を切り替える必要があるから1クリックでは無理だな。そのEncryptTextAppってやつはAES256のようだから鍵が固定な分まだ1クリックにできる可能性がある。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
暗号化ラッパー? (スコア:0)
多少オフトピですが、
Android/iOSで、文字列をメッセンジャーアプリに入力する前に、その文字列を暗号化する仕組みって何かありますか? (チャット履歴の漏洩対策)
もちろん連絡先や通信時刻は隠せませんが。
例えば鍵交換はできる前提で、ソフトウェアキーボードの機能として実装できたりしませんかね。
以前から調べてて見つからないのですが、適切な検索語があるんでしょうか。
Re:暗号化ラッパー? (スコア:1)
Android/iOSで、文字列をメッセンジャーアプリに入力する前に、その文字列を暗号化する仕組みって何かありますか?
メッセージがサーバー経由なら無理
アプリ間でのP2Pならアプリの実装次第で可能
OSにも隠したいならハードでの完全準同型暗号対応が必要
https://gigazine.net/news/20210309-intel-join-darpa-fully-homomorphic-... [gigazine.net]
ただしやり取りしているメッセージをPGP暗号化とかして別途複合するなら可能
メッセージいちいちコピペでめんどいが
機能実装済みアプリがちゃんとしっかりと実装しているか
バージョンアップごとにソース見てチェックする手間のとトレードオフ
# メッセンジャー PGP アプリとかで検索すればSignalとかは出てくるよ
Re: (スコア:0)
多少どころか全然違う話だと思うが
お前さんが言ってるのはキーロガー対策であって、そんなのは専用のキーボードとメッセンジャーアプリのセットで設計しないと無理だろ
単にストーリーのようなチャット履歴の取り違えによる漏洩対策ならE2E暗号化できる有名メッセンジャーアプリがいくつかあるだろう
Re: (スコア:0)
説明が不正確でした。
#3992518 で言及されてますが、文字列の暗号化+コピペを簡単にできないかという話です。
(平文を入力→キーボードの暗号化ボタンを押す→暗号文に置き換わる→送信ボタンを押す という流れ)
E2Eのないアプリを使わざるを得ないとき役立つかと。
キーロガーまでは考慮してません。
これ [github.com] が近いですが1クリックとまではいかない。
Re: (スコア:0)
PGP Everywhere [pgpeverywhere.com]のこと?
まあでもPGP(公開鍵)を使う以上は相手に応じて鍵を切り替える必要があるから1クリックでは無理だな。
そのEncryptTextAppってやつはAES256のようだから鍵が固定な分まだ1クリックにできる可能性がある。