Diciamo che ho un'app che esegue solo una chat crittografata sul server che non possiedo. È possibile avere la chat crittografata in modo sicuro senza che il proprietario del server abbia accesso alle chiavi di crittografia?
Diciamo che ho un'app che esegue solo una chat crittografata sul server che non possiedo. È possibile avere la chat crittografata in modo sicuro senza che il proprietario del server abbia accesso alle chiavi di crittografia?
Se il server non affidabile ospita entrambi il software / le pagine Web utilizzate per la crittografia e trasmette i messaggi crittografati, non si può fidarsi della crittografia per mantenere i propri segreti poiché il software che esegue la crittografia proviene da una fonte non attendibile.
Se invece il software utilizzato per la crittografia proviene da un'origine attendibile e il sever non affidabile sta trasmettendo solo i messaggi di crittografia, il server non ha modo di leggere o modificare i messaggi, a condizione che la crittografia sia stata eseguita correttamente. Al massimo il server potrebbe tentare di interrompere la comunicazione non inoltrando alcuni messaggi, duplicando messaggi o modificando l'ordine dei messaggi. Ma la crittografia eseguita correttamente dovrebbe almeno rilevare tali manipolazioni.
Leggi altre domande sui tag encryption