Planeo crear una aplicación para mensajería instantánea segura, ahora no sé si quiero implementar el cifrado por mi cuenta. Este proyecto también es principalmente para fines educativos, por lo que no me importaría un poco de trabajo adicional.
Mi 'visión' es que cada dispositivo que se registra para mi servicio genera un par de llaves RSA-2048. La clave pública se almacena en el servidor y se intercambia cuando el dispositivo (usuario) se agrega como "amigo".
Cuando se crea una sesión, realizaría un intercambio de claves ECDH para el secreto hacia adelante perfecto y luego aceptaré una clave simétrica AES-256. El servidor almacena esta clave AES en una base de datos junto con un hash SHA-1 para identificarla en futuras reconexiones de sesión hasta que se negocie una nueva clave. No olvidar un nonce contra los ataques de reproducción.
¿Debería pensar mucho más al crear un protocolo seguro?
Gracias de antemano, conFusion