寻求对我的开放源码项目的密码设计的反馈: Bloom

Question

我即将发布开源项目的新版本：布卢姆 (加密笔记、日历、联系人、文件…)它将以端到端加密为特色。

我已经在网上公布了密码的详细信息，在发布之前，我正在寻求社区的反馈：

https://gitlab.com/bloom42/bloom/-/wikis/security

欢迎任何反馈意见。

Answer 1

一个明显的注意是，如果某人(可能有人假扮成服务器)无意中听到客户端到服务器的消息(即客户端对crypto.verify.password_hash.argon2id函数的输入)，那么他知道的足够多，可以将客户机注册到有效的服务器上。他可能不知道密码，但他不需要知道密码。

如果这是一个问题，听起来您需要某种经过身份验证的密钥交换(也许是不透明)来解决这个问题。而且，不，我不碰巧有一个方便的.