Как сделать зашифрованный чат на php?

Question

[Игорь Самохин]

Здравствуйте,

я думал шифровать сообщения пользователя используя в виде ключа пароль от аккаунта. Но что делать если у меня в чате 10 пользователей?

Сообщения, которые храним в БД должны быть зашифрованы. В открытом виде сообщения хранить нельзя.

Answer 1

[lubezniy]

Значит, надо шифровать данные ключом каждого пользователя в группе (или чате, если группа одна общая) и ему пересылать зашифрованное. Или расшифровывать на сервере, там же шифровать ключами остальных участников и пересылать. Третьего не дано.

Comments

[Игорь Самохин]

То есть алгоритм такой:

при авторизации пользователя - я записываю в сессию md5(введенный пароль) - это ключи каждого пользователя

и использую конкатенацию ключей пользователей чата как ключ для шифровки, расшифровки сообщений любого пользователя этого чата?

[lubezniy]

Игорь Самохин: Эти ключи придётся всем раздать, чтобы пользователи могли шифровать и расшифровывать сообщения. И шифровать придётся для каждого получателя в чате ключом этого получателя, иначе он сообщение не сможет прочитать.

[Игорь Самохин]

>>И шифровать придётся для каждого получателя в чате ключом этого получателя
шифровать надо будет не личным ключом пользователя а групповым ключом чата

Да, придется например в сессии каждого юзера хранить групповой ключ чата?

[lubezniy]

Игорь Самохин: Как вариант, да. И чтобы им пользовались все. Может, даже на сервере нет смысла хранить историю.

[Игорь Самохин]

lubezniy: а не страшно, что мы ключ в файле на сервере будем хранить? Я имею ввиду в файле сесси на время пока она жива - ключ будет виден в этом файле

[lubezniy]

Игорь Самохин: Страшно оно много чего, но, если надо, то что делать. Ну держите данные в ОЗУ, а после передачи стирайте, чтобы до них проблематично было добраться.

Answer 2

[Фади Хадж]

Если речь идет о шифрование в групповых чатах, то советую посмотреть в эту сторону.

Comments

[Игорь Самохин]

На практике не могу понять как это применить. На php - я авторизую по паролю нескольких пользователей. Фактически пароль каждого юзера - это его ключ. Что дальше?

[Фади Хадж]

Нашел пару примеров на PHP:

1. https://www.example-code.com/phpext/dh_key_exchange.asp
2. codereview.stackexchange.com/questions/19945/revie...