로컬 기기 키
기기 신원, 서명, 봉투 키는 채널 활성화와 기기 동작 검증에 사용됩니다.
보안
보안 모델 개요.
Ares Chat은 로컬 기기 키, 암호화된 채널 데이터, 계정 없는 설정 구조를 중심으로 설계되었습니다.
사용자 기기
로컬에서 키를 생성하고 보관
암호화된 봉투 →
Ares 릴레이
암호화된 채널 트래픽 조정
암호화된 봉투 →
수신자 기기
로컬에서 복호화
설계 경계
서버가 조정할 수 있는 것과 수신하지 않도록 설계된 것을 구분합니다.
Ares Chat은 계정 신원과 연락처 그래프를 전제로 하지 않습니다. 서버는 설정 및 전달 상태를 조정하지만, 암호화된 콘텐츠는 기기 중심으로 유지됩니다.
Ares 서버가 처리할 수 있는 것
- 암호화된 봉투
- 채널 식별자
- 전달 상태
- 설정 세션 상태
수신하지 않도록 설계됨
- 메시지 원문
- 전화번호 신원
- 연락처 업로드
- 공개 소셜 프로필
암호화된 채널 흐름
메시지와 보호된 파일 자료는 Ares 서버에 도달하기 전에 암호화된 상태로 유지되도록 설계되었습니다.
일반 알림
푸시 알림은 메시지 미리보기가 아니라 활동 신호로 사용되도록 설계되었습니다.