Sto provando a codificare un programma di comunicazione crittografato. Inizialmente pensavo che avrei usato la crittografia a chiave pubblica e quindi avrei tenuto le chiavi pubbliche in un database in cui gli utenti potevano interrogare il database per la chiave pubblica di un altro utente per crittografare il loro messaggio. Tuttavia questo mi consente di leggere il loro messaggio se ho mai inviato loro la mia chiave pubblica al posto della chiave pubblica del destinatario previsto.
È possibile avere il segreto in avanti se si impossessa della chiave pubblica dal server centrale, che controllo? Mi sembra che se si utilizzano alcuni algoritmi di segretezza avanzata come STS, sarei comunque in grado di inviare a entrambi gli utenti la mia chiave pubblica e non ne sarebbero più saggi.