Sto progettando l'architettura per l'invio di messaggi privati (ad esempio, solo mittente e destinatario sono in grado di leggere un messaggio).
Lato client - iOS, lato server - Parse.com
Sto pensando di utilizzare RSA per crittografare / decodificare i messaggi come segue:
- l'app iOS genera una coppia di chiavi privata / pubblica per ciascun utente.
- La chiave privata è memorizzata localmente nel portachiavi iOS
- La chiave pubblica è memorizzata sul server.
- Quando un utente avvia una nuova conversazione, recupera la chiave pubblica del destinatario dal server, crittografa il suo messaggio e lo invia al server.
- Il destinatario quindi recupera il messaggio e lo decrittografa con la sua chiave privata dal suo portachiavi
Il mio obiettivo è che nessuno, tranne i partecipanti alla conversazione, sia in grado di leggere i messaggi. Questo sistema lo garantirà?
Nella nota a margine, consiglieresti qualche libreria iOS per la crittografia / decodifica RSA?