Cómo administrar claves públicas con criptografía asimétrica

2

Estoy trabajando en un proyecto de chat de iOS usando Firebase RealTime Database.

Quiero utilizar criptografía asimétrica para la gestión de mensajes entre dos usuarios ..

Navegando por la red, encontré una excelente biblioteca Themis y por razones de seguridad, en el Se recomienda no guardar las claves públicas en la base de datos, pero se recomienda guardar las claves públicas utilizando un servicio de mediación como keybase.io .

Esto me resulta muy difícil de entender ... ¿alguien ha tenido experiencia con keybase.io o con otros servicios?

¿Me puede sugerir algunas formas comprensibles de guardar las claves públicas con PKI evitando la base de datos?

    
pregunta CTL 12.11.2018 - 13:36
fuente

1 respuesta

2

La recomendación se basa en el hecho de que es más difícil comprometer sigilosamente un servicio de mediación pública que un solo servicio. Si comprometen keybase, con muchos usuarios, alguien detectará algo incorrectamente y avisará a los administradores.

Por otra parte, si alguien piratea tu servicio y cambia las claves públicas, puede tomar un tiempo hasta que alguien lo vea. Es más fácil comprometer los datos cuando hay pocos clientes, y su servicio seguramente tendrá menos clientes que la base de datos.

    
respondido por el ThoriumBR 12.11.2018 - 15:55
fuente

Lea otras preguntas en las etiquetas