Devo rendere sicuro Messenger nella pagina web. Per questo io uso la crittografia con AES.
Quindi, quando una persona ne scrive un'altra, il messaggio viene crittografato, inviato al server, salvato nel DB e quindi mostrato nel messaggio di un'altra persona. Quindi il problema è che il server sa decodificare il messaggio - genera e memorizza tutte le chiavi (come parte fidata), quindi chiunque, che incrina il server, può anche leggere tutti i messaggi.
RSA e Diffie-Hellman non sono utili, perché la gente non ricorderebbe e inserirà ogni volta 1024 chiavi. Se non si ricorderanno di se stessi e le chiavi saranno archiviate nel DB, non avrebbe senso.
Qualcuno potrebbe suggerire un altro metodo difficile?