PHP/MySQL | OpenSSL / Ключ
Hat-Trick 
shadrvlad , я могу генерировать уникальный ключ к каждому сообщению, но и там нужно какое-нибудь независимое значение. например:
$key = sha1(отправитель.получатель.время_отправки.мой_ключ);
rekmixa $key = sha1(отправитель.получатель.время_отправки.мой_ключ);
shadrvlad (24.08.2017 в 15:08)
rekmixa , так нужно выбирать практичность или секретность, хочешь чтобы безопасно, но хранить где-то, это их значит зашифровывать обратимым шифрованием и от этого все равно ключи где-то хранить
rekmixa , так нужно выбирать практичность или секретность, хочешь чтобы безопасно, но хранить где-то, это их значит зашифровывать обратимым шифрованием и от этого все равно ключи где-то хранить
ну раз так, то как юзеры будут обмениваться ключами?
так все равно если будет доступ к исходникам можно расшифровать будет
shadrvlad (24.08.2017 в 15:12)
rekmixa , сообщениями с самоудалением после прочтения
rekmixa , сообщениями с самоудалением после прочтения
ага и удаления сайта после прочтения
shadrvlad (24.08.2017 в 15:11)
rekmixa , второй телеграмм создаешь? так все равно если будет доступ к исходникам можно расшифровать будет
rekmixa , второй телеграмм создаешь?
так все равно если будет доступ к исходникам можно расшифровать будет ну так Дуров же где-то хранит ключи.
shadrvlad (24.08.2017 в 15:11)
rekmixa , второй телеграмм создаешь? так все равно если будет доступ к исходникам можно расшифровать будет
rekmixa , второй телеграмм создаешь?
так все равно если будет доступ к исходникам можно расшифровать будет крышую террористов
лучше дыры закрывать а если именно безопасность сообщений нужна - не хранить нигде ключи, передавать сторонним способом, чтобы между собой шифр и код не пересекались никак
rekmixa (24.08.2017 в 15:14)
shadrvlad (24.08.2017 в 15:11)
rekmixa , второй телеграмм создаешь? так все равно если будет доступ к исходникам можно расшифровать будет
ну так Дуров же где-то хранит ключи.
shadrvlad (24.08.2017 в 15:11)
rekmixa , второй телеграмм создаешь?
так все равно если будет доступ к исходникам можно расшифровать будет ну так Дуров же где-то хранит ключи.
на нескольких серверах, разбросанных по странам
да и взломать сначала надо чтобы до них и переписки добраться
rekmixa (24.08.2017 в 15:14)
shadrvlad (24.08.2017 в 15:11)
rekmixa , второй телеграмм создаешь? так все равно если будет доступ к исходникам можно расшифровать будет
ну так Дуров же где-то хранит ключи.
shadrvlad (24.08.2017 в 15:11)
rekmixa , второй телеграмм создаешь?
так все равно если будет доступ к исходникам можно расшифровать будет ну так Дуров же где-то хранит ключи.
в телеграмме ключи создаются в приложении и хранятся на машине пользователя а не на сервере.