Sto creando un portale in cui gli utenti possono inviare messaggi privati (PM) per un pubblico molto ampio . Quindi voglio crittografare i messaggi e memorizzarli nel database. Ma non voglio chiedere agli utenti nuove chiavi. Quindi ecco cosa ho programmato:
Una chiave simmetrica generata a caso verrà assegnata a ogni coppia di utenti, che verrà archiviata nel database utilizzando le password in uno schema asimmetrico . Usando questa chiave simmetrica, intendo criptare tutti i loro messaggi. Quindi, anche se uno di loro cambia la password, non dovrò crittografare tutti i messaggi usando la nuova coppia di chiavi. Anche Alice e Bob non saranno non informati delle loro chiavi simmetriche condivise.
Questo risolve il mio problema di cambiare le password e gli utenti non devono impostare nuove chiavi. Ma questo è eccessivo? C'è un modo migliore per farlo?