Se ho creato una semplice app di messaggistica che sta crittografando i messaggi con un algoritmo con una chiave che l'utente digita nell'applicazione e che quindi invia il messaggio crittografato a un altro utente senza memorizzare nulla, e quando l'utente ricevente riceverà messaggio crittografato in modo simile digiterà la chiave per crittografare il messaggio. C'è un modo per spiare questi messaggi tranne per rompere la chiave stessa?
La sicurezza del tuo schema di crittografia si basa fondamentalmente su 2 fattori.
Sicurezza dei dispositivi su cui viene eseguita l'app. Se i dispositivi sono compromessi e l'utente malintenzionato può spiare la tastiera su schermo, è game over perché la chiave è compromessa
Lo scambio di chiavi sicure al destinatario del messaggio. Per essere considerato sicuro, è necessario utilizzare un canale completamente diverso per concordare la chiave. Comunicazione verbale (su quale media? Non è lo stesso dispositivo!), Un altro dispositivo (un PC, forse?), Posta classica?
Leggi altre domande sui tag encryption decryption