Login
Как лучше хранить "секретную" инфу в базе
2585 просмотров
Перейти к просмотру всей ветки
in Antwort AlexNek 19.05.23 09:50, Zuletzt geändert 19.05.23 18:19 (Grossmutters_G)
А приложение предполагается настольное или мобильное?
Смотреть Вам, видимо, надо в сторону PKI (Public Key Infrastructure) и Secure Key Exchange (Диффи-Хелман или, например, эллиптический Диффи-Хеллман и т.п.)
Ключи придется хранить либо на пользовательском оборудовании, либо городить какой-то централизованный центр сертификации.
А далее, идея:
- Вы обмениваетесь ключами с доверенными пользователями
- А также вы обмениваетесь "групповыми" ключами с пользователями из доверенных групп (можно их автоматически считать доверенными, тут надо смотреть на логику обмена сообщениями, которую нужно реализовать)
Готовые реализации не подскажу, но думаю DHKE и всякая генерация RSA ключей есть для большинства известных языков (C#, Java, etc)