Ho intenzione di creare un'applicazione per l'instant messaging sicuro, ora non so se voglio implementare la crittografia da solo. Questo progetto è anche principalmente per scopi educativi quindi non mi dispiacerebbe un po 'di lavoro extra.
La mia "visione" è che ogni dispositivo che si registra per il mio servizio genera una coppia di chiavi RSA-2048. La chiave pubblica viene quindi archiviata sul server e scambiata quando il dispositivo (utente) viene aggiunto come "amico".
Quando viene creata una sessione, eseguo uno scambio di chiavi ECDH per Perfect Forward Secrecy e accetto quindi una chiave simmetrica AES-256. Il server memorizza questa chiave AES in un database insieme a un hash SHA-1 per identificarlo alla sessione futura si ricollega fino a quando non viene negoziata una nuova chiave. Per non dimenticare un nonce contro gli attacchi di replay.
Ci sono molte altre cose su cui dovrei pensare quando creo un protocollo sicuro?
Grazie in anticipo, Confusione