Come gestire la chiave pubblica con crittografia asimmetrica

Question

Come gestire la chiave pubblica con crittografia asimmetrica

#1 da (2 voti)

2

Sto lavorando a un progetto di chat iOS utilizzando Database RealTime Firebase

Voglio utilizzare crittografia asimmetrica per la gestione dei messaggi tra due utenti ..

Navigando in rete ho trovato una libreria eccellente Themis e per ragioni di sicurezza, nel documentazione, consigliato di non salvare le chiavi pubbliche nel database, ma consigliato di salvare chiavi pubbliche utilizzando un servizio di mediazione come keybase.io .

È molto difficile per me capire ... qualcuno ha avuto esperienza con keybase.io o con altri servizi?

puoi suggerirmi alcuni modi comprensibili per salvare le chiavi pubbliche con PKI evitando il database?

ios objective-c public-key-infrastructure key-management asymmetric

posta CTL 12.11.2018 - 13:36

fonte

1 risposta

Leggi altre domande sui tag ios objective-c public-key-infrastructure key-management asymmetric

La CA deve essere uguale per l'autenticazione reciproca? Containerizzazione contro Chroot in hosting condiviso

score 2 · Answer 1

La raccomandazione si basa sul fatto che è più difficile per la furtività compromettere un servizio di mediazione pubblica rispetto a un singolo servizio. Se compromettono la base dei tasti, con molti utenti, qualcuno individuerà molto presto qualcosa di sbagliato e avviserà gli amministratori.

D'altro canto, se qualcuno vi ha hackerato il servizio e modificato le chiavi pubbliche, può volerci un po 'di tempo prima che qualcuno lo veda. È più facile compromettere i dati quando ci sono pochi client e il tuo servizio avrà sicuramente meno client rispetto alla base dei tasti.