Si hice una aplicación de mensajería simple que encripta mensajes con un algoritmo con una clave, el usuario escribe en la aplicación y luego envía el mensaje encriptado a otro usuario sin almacenar nada en ningún lugar, y cuándo el destinatario recibirá la mensaje cifrado, de manera similar, escribirá la clave para cifrar el mensaje. ¿Hay alguna forma de espiar estos mensajes, excepto romper la clave?
La seguridad de su esquema de cifrado se basa básicamente en 2 factores.
Seguridad de los dispositivos en los que se ejecuta la aplicación. Si los dispositivos están comprometidos y el atacante puede espiar el teclado en pantalla, entonces el juego terminó porque la clave está comprometida
El intercambio seguro de claves al destinatario del mensaje. Para que se considere seguro, debe utilizar un canal completamente diferente para acordar la clave. Comunicación verbal (¿en qué medio? ¿No es el mismo dispositivo?), ¿Otro dispositivo (¿una PC, tal vez?), Correo clásico?
Lea otras preguntas en las etiquetas encryption decryption