Kryptografią nigdy się nie zajmowałem i jestem z tego tematu kompletnie zielony
Potrzebuję zrobić szyfrowanie wiadomości - ale szyfrowanie ma odbywać się innym hasłem niż odszyfrowywanie
Założenia są trzy:
- użytkownik znając hasło deszyfrujące może jedynie odszyfrować wiadomość
- użytkownik znając hasło szyfrujące może jedynie zaszyfrować wiadomość
- w bazie danych nie mogą znajdować się informacje pozwalające po przechwyceniu na którąkolwiek z tych czynności
Szyfrowanie / deszyfrowanie odbywa się w aplikacji u klienta, jednak nie musi mieć dostępu do całej bazy danych
Z jakich algorytmów skorzystać (RSA + AES, ???), jak powiązać hasła z wygenerowanymi kluczami, jakie dane przechowywać w bazie danych oprócz samych wiadomości (zaszyfrowany klucz publiczny + prywatny? jakim algorytmem?)
Czy udostępnienie zaszyfrowanych kluczy jest na tyle bezpieczne że mogę po prostu te klucze dokleić do wiadomości?