是否有必要在将聊天消息存储到 firebase 之前对其进行加密?
Is it necessary to encrypt chat messages before storing it into firebase?
据我所知,Firebase 通过 HTTPS 连接发送数据,因此数据已经被加密。尽管 Firebase 提供了安全规则来保护我的数据结构,但我仍然可以在数据库中看到字符串消息。
我很好奇在将数据推送到 Firebase 之前加密消息是否是个好主意。
我应该从这个话题转到其他话题吗?
谢谢。
您似乎很好地掌握了 Firebase 数据库的工作原理:, and it is . If you enable local persistence on the device, the 。
但是应用程序的管理员可以在 Firebase 控制台中看到数据。如果您的应用要求管理员无法读取此数据,那么您需要在将其发送到 Firebase 之前在客户端对其进行加密。不久前,一位开发人员解释了他们的 end-to-end encrypted chat on the firebase-talk mailing list.
嘿杰夫:你说得对,当你将一些数据写入 Firebase/Firestore 时,数据:
- 使用 HTTPS 通过网络进行保护。
- 然后,当它登陆 Firebase REST 前端服务器时,HTTPS 终止并且服务器可以访问完整的有效负载
- 然后 REST 服务器将数据路由到 backend/database,后者也可以访问数据。
- 当数据写入磁盘时,它是静态加密的,但静态加密密钥也可供 Google 使用,您的管理员还将看到 Firestore 内容
加密数据客户端(端到端加密)禁止所有这些participants/roles看到您的数据。
在客户端加密数据相当简单(跨移动平台和浏览器的兼容性很棘手)。另一个棘手的部分是密钥管理,使一个用户能够访问解密密钥,而无需另一个用户在不安全的通道中发送密钥。
您可以实现的方法是:
- 在您注册用户时为他们创建私钥和 public 密钥
- 使用用户 2 的 public 密钥加密用户 1 设备上的数据
- 将加密数据写入Firestore
- 当用户2读取加密数据时,她的私钥将能够解密它。
在 GitHub 上为 iOS 查看这个 Firebase E2EE 聊天示例:https://github.com/VirgilSecurity/demo-firebase-ios and Android: https://github.com/VirgilSecurity/demo-firebase-android
HTH,
大卫
据我所知,Firebase 通过 HTTPS 连接发送数据,因此数据已经被加密。尽管 Firebase 提供了安全规则来保护我的数据结构,但我仍然可以在数据库中看到字符串消息。
我很好奇在将数据推送到 Firebase 之前加密消息是否是个好主意。 我应该从这个话题转到其他话题吗?
谢谢。
您似乎很好地掌握了 Firebase 数据库的工作原理:
但是应用程序的管理员可以在 Firebase 控制台中看到数据。如果您的应用要求管理员无法读取此数据,那么您需要在将其发送到 Firebase 之前在客户端对其进行加密。不久前,一位开发人员解释了他们的 end-to-end encrypted chat on the firebase-talk mailing list.
嘿杰夫:你说得对,当你将一些数据写入 Firebase/Firestore 时,数据:
- 使用 HTTPS 通过网络进行保护。
- 然后,当它登陆 Firebase REST 前端服务器时,HTTPS 终止并且服务器可以访问完整的有效负载
- 然后 REST 服务器将数据路由到 backend/database,后者也可以访问数据。
- 当数据写入磁盘时,它是静态加密的,但静态加密密钥也可供 Google 使用,您的管理员还将看到 Firestore 内容
加密数据客户端(端到端加密)禁止所有这些participants/roles看到您的数据。
在客户端加密数据相当简单(跨移动平台和浏览器的兼容性很棘手)。另一个棘手的部分是密钥管理,使一个用户能够访问解密密钥,而无需另一个用户在不安全的通道中发送密钥。
您可以实现的方法是:
- 在您注册用户时为他们创建私钥和 public 密钥
- 使用用户 2 的 public 密钥加密用户 1 设备上的数据
- 将加密数据写入Firestore
- 当用户2读取加密数据时,她的私钥将能够解密它。
在 GitHub 上为 iOS 查看这个 Firebase E2EE 聊天示例:https://github.com/VirgilSecurity/demo-firebase-ios and Android: https://github.com/VirgilSecurity/demo-firebase-android
HTH, 大卫