Come gestire la chiave pubblica con crittografia asimmetrica

2

Sto lavorando a un progetto di chat iOS utilizzando Database RealTime Firebase

Voglio utilizzare crittografia asimmetrica per la gestione dei messaggi tra due utenti ..

Navigando in rete ho trovato una libreria eccellente Themis e per ragioni di sicurezza, nel documentazione, consigliato di non salvare le chiavi pubbliche nel database, ma consigliato di salvare chiavi pubbliche utilizzando un servizio di mediazione come keybase.io .

È molto difficile per me capire ... qualcuno ha avuto esperienza con keybase.io o con altri servizi?

puoi suggerirmi alcuni modi comprensibili per salvare le chiavi pubbliche con PKI evitando il database?

    
posta CTL 12.11.2018 - 13:36
fonte

1 risposta

2

La raccomandazione si basa sul fatto che è più difficile per la furtività compromettere un servizio di mediazione pubblica rispetto a un singolo servizio. Se compromettono la base dei tasti, con molti utenti, qualcuno individuerà molto presto qualcosa di sbagliato e avviserà gli amministratori.

D'altro canto, se qualcuno vi ha hackerato il servizio e modificato le chiavi pubbliche, può volerci un po 'di tempo prima che qualcuno lo veda. È più facile compromettere i dati quando ci sono pochi client e il tuo servizio avrà sicuramente meno client rispetto alla base dei tasti.

    
risposta data 12.11.2018 - 15:55
fonte