Когда программное обеспечение в системе может дешифровать их, любой может иметь достаточный доступ к системе.Лучшее, что вы можете сделать, - это снизить риск, используя выделенную систему для фактической части обмена сообщениями.Делая обмен сообщениями единственной вещью, которую может сделать эта система, вы ограничиваете возможности взлома системы.Тогда, используя шифрование с открытым / закрытым ключом, система обмена сообщениями будет единственной системой, которая нуждается в ключе дешифрования.Системы для фактической регистрации пользователей или смены телефонных номеров требуют только ключа шифрования.
Теперь, если вы хотите еще больше защитить ключ дешифрования, вы можете сделать эту систему недоступной для администраторов, установив пароль, который никто не знает, идля хорошей меры вы можете отключить все методы входа в систему.О, и убедитесь, что ключ существует только в памяти. НЕ НА ДИСКЕ!
В случае, если эта система обмена сообщениями когда-нибудь выйдет из строя, вам потребуется запустить новую систему обмена сообщениями, для которой вам нужен ключ.Таким образом, вы хотите иметь копию ключа в безопасном месте за несколькими замками, для которых ключи имеют разные люди.Затем эти люди могут следить за тем, чтобы ключ правильно вводился в новую систему, и никто не делал никаких копий ключа, а после этого все логины были отключены.