Значит, надо шифровать данные ключом каждого пользователя в группе (или чате, если группа одна общая) и ему пересылать зашифрованное. Или расшифровывать на сервере, там же шифровать ключами остальных участников и пересылать. Третьего не дано.
Игорь Самохин: Эти ключи придётся всем раздать, чтобы пользователи могли шифровать и расшифровывать сообщения. И шифровать придётся для каждого получателя в чате ключом этого получателя, иначе он сообщение не сможет прочитать.
>>И шифровать придётся для каждого получателя в чате ключом этого получателя
шифровать надо будет не личным ключом пользователя а групповым ключом чата
Да, придется например в сессии каждого юзера хранить групповой ключ чата?
lubezniy: а не страшно, что мы ключ в файле на сервере будем хранить? Я имею ввиду в файле сесси на время пока она жива - ключ будет виден в этом файле
Игорь Самохин: Страшно оно много чего, но, если надо, то что делать. Ну держите данные в ОЗУ, а после передачи стирайте, чтобы до них проблематично было добраться.
На практике не могу понять как это применить. На php - я авторизую по паролю нескольких пользователей. Фактически пароль каждого юзера - это его ключ. Что дальше?
