Voglio creare un servizio in cui le persone possano scambiarsi messaggi tramite il proprio dispositivo mobile in modo da crittografare tutte le informazioni sul proprio dispositivo e non sul mio server. Fondamentalmente voglio che due persone si scambino messaggi in modo sicuro e confidano che i miei server e nessun altro possano avere alcuna conoscenza o accesso ai loro dati senza le loro autorizzazioni. Sono particolarmente cauto nel prevenire gli attacchi mitm.
Attualmente tutti i miei messaggi funzionano attraverso i miei server rabbitmq negli Stati Uniti, ma voglio che i messaggi di dati che transitano su rabbitmq vengano crittografati prima di arrivare ai miei server mq. Capisco che questo è ciò che fondamentalmente SSL è, ma è davvero l'opzione migliore là fuori, soprattutto se i server dei certificati sono basati negli Stati Uniti? È possibile avere le chiavi dei client generate dinamicamente solo su dispositivi mobili che non possono essere incrinate da me? Quello che temo è che il governo chieda che le mie chiavi di crittografia decifri il traffico dei miei clienti in caso di una causa imminente.