Sono in procinto di crittografare i dati utente sulla mia app e ho adottato lo schema in questa risposta per proteggere e-mail, password, nome e altri dettagli privati. Sto usando una chiave surrogata AES e un codice di blocco generato dalla password.
Finora, tutto bene.
Tuttavia, mi sono reso conto che quando arrivo allo stato dell'utente (come un feed di Facebook), non è così semplice.
Naturalmente, posso crittografare e recuperare lo stato dell'utente con lo schema sopra. Ma come faccio a visualizzare lo stato dei loro amici sul feed dell'utente? Secondo lo schema di cui sopra, avrei bisogno di avere la password dell'amico per decodificarlo. In base alla progettazione, non vedo mai la password dell'amico e l'utente conosce solo la propria password.
L'unico modo che posso trovare è qualcosa come questa risposta che utilizza una chiave del documento e un'implementazione della chiave utente.
Devo davvero impegnarmi a implementare OpenPGP?
Quando un utente aggiunge amici, devo quindi in qualche modo aggiungere la chiave a tutti i documenti precedentemente crittografati? Non sembra fattibile. Come fanno le società di social media?