как подойти к зашифрованному частному обмену сообщениями с php и mysql

Question

У меня есть приложение codeigniter, которое позволяет пользователям регистрироваться и входить в систему (их пароли хешируются).Теперь создание системы обмена сообщениями - это нормально, но мне нужен способ сохранить зашифрованные сообщения в базе данных.Я планировал использовать систему открытых ключей, где у каждого пользователя будет пара открытый / закрытый ключ, однако я не уверен, что можно безопасно хранить закрытые ключи на веб-сервере.Есть ли способ сделать это?

Также я не хочу, чтобы пользователь вводил ключ или свой пароль каждый раз, когда отправлял сообщение.

Любое руководство будетцениться

Answer 1

Сначала спросите себя "Мне действительно нужна эта информация в зашифрованном виде?" Я предполагаю, что, если вы не работаете в банке, вы, вероятно, нет. Но если вы действительно должны это сделать, используйте класс шифрования CI:

http://codeigniter.com/user_guide/libraries/encryption.html

Answer 2

Вам нужно решить различные проблемы, а не просто зашифровать вещи и сохранить их. Если он не зашифрован в какой-то момент времени, это критический этап. Шифрование сообщений и последующее их хранение технически легко, но не имеет особого смысла. Лучше попросить предварительно зашифрованное сообщение с системой открытого ключа и просто сохранить его. Попытка заглушить систему шифрования просто побеждает разложение. Другая проблема заключается в сохранности закрытых ключей, что если их украдут? Все ничего не стоит. Никогда не храните ключи. Он побеждает изливание, если только вы не являетесь вдохновителем Джеймса Бонда.