我的目标是加密端到端消息应用程序消息。我想知道是否可以使用jsonwebtoken之类的令牌身份验证库来加密/解密消息?这是一个好的方法,还是有专门的库/算法?
提前感谢各位伙伴
没有伴侣,JWT不能用于加密/解密消息。因为Jsonwebtoken中的数据可以被任何第三方读取
JWT早期使用消息的真正目的可能是确保消息的完整性。方法消息在发送和接收时不会被篡改。
如果您想要实现真正的端到端加密(甚至不需要服务器读取消息(。你应该像whatsapp一样实现。WhatsApp正在使用diffie-Hellman算法,这是一种更安全的端到端加密方式。但这需要大量的工作和实施。
为了实现简单,请使用对称加密和解密。请查看下面的链接。
https://hackernoon.com/creating-real-time-chat-app-using-react-and-socketio-with-e2e-encryption-b0113u5s