Я не уверен, что это подходящее место, но давайте посмотрим.
Я разрабатываю систему для отправки личных сообщений от одного пользователя другому пользователю. Под капотом работает PHP 5.2.x.
Теперь я ищу способ шифрования личных сообщений таким образом, что я не могу их получить . На данный момент я понятия не имею, как реализовать такую систему, где я не знаю ключа шифрования.
Моя первая идея состояла в том, чтобы объединить его с чем-то вроде OAuth.
Еще несколько требований для выяснения проблемы:
он не будет работать, если вы делаете дешифрование на своем сервере. Вам нужно сделать дешифрование полностью на стороне клиента с помощью javascript.
Идеи поиска информации о криптографических механизмах javascript:
Если ваши пользователи используют современные браузеры с поддержкой хранилища баз данных на стороне клиента, вы можете использовать это для хранения ключей: пример
вы должны знать, что это будет не очень безопасно, если вы хотите, чтобы де-/ -кризис был быстрым, или он будет очень медленным, потому что javascript не лучший язык для создания криптографических материалов.
как насчет RSA и криптографии с открытым ключом? http://en.wikipedia.org/wiki/Public-key_cryptography
Вы можете использовать протокол Diffie-Hellman для генерации ключей шифрования, которые известны только пользователям.
Но как пользователь, вы должны иметь доступ к этим клавишам, чтобы читать ваши сообщения. Таким образом, вам нужно будет найти способ хранения ключа на клиенте вместо вашего сервера, иначе вы все равно сможете расшифровать сообщения. Это будет довольно сложной задачей для PHP-сайта, поэтому я сомневаюсь, что это может быть выполнено.
Как насчет того, что вы просто не храните ключ?