通过 openpgpjs 项目,在客户端浏览器纯前端实现 PGP 加解密
服务器端只负责交换公钥和转发客户端传过来的加密消息,保证服务器管理员无法解密阅读消息内容
免用户注册机制,服务器通过 PGP 公钥来标识用户,列出在线用户及 PGP 公钥
用户"密钥对"在用户浏览器加载页面时随机生成,不上传不保存私钥,关闭浏览器私钥丢失,所有消息将被废弃不可解密。
这样的设计思路有无技术可行性,或者有什么重大缺陷?
已知问题:无法确认对方身份,需要通过其它渠道交换公钥来确认身份。
其它问答题希望听听大家意见
