0

My goal is to encrypt end-to-end messaging app messages. I am wondering if it's possible to encrypt/decrypt messages using token authentication libraries such as jsonwebtoken? Is it a good approach or there are is dedicated library/algorithm for that?

Thank you mates in advance!

4

1 回答 1

1

不,伙计,JWT 不能用于加密/解密消息。因为 Jsonwebtoken 中的数据可以被任何第三方读取。

早期 JWT 使用消息的真正目的可能是确保消息完整性。表示消息在发送和接收时不会被篡改。

如果您想实现真正的端到端加密(甚至服务器都不会读取消息)。你应该像whatsapp一样实施。WhatsApp 正在使用 diffie Hellman 算法,这是一种更安全的端到端加密方式。但这需要大量的工作和实施。

对于简单的实现,使用对称加密和解密。检查下面的这个链接。

https://hackernoon.com/creating-real-time-chat-app-using-react-and-socketio-with-e2e-encryption-b0113u5s

于 2021-11-30T10:24:20.880 回答