Estoy creando un portal donde los usuarios pueden enviar mensajes privados (PM) para una gran audiencia . Así que quiero cifrar los mensajes y almacenarlos en la base de datos. Pero no quiero pedir a los usuarios nuevas claves. Así que aquí está lo que he planeado:
Se asignará una clave simétrica generada al azar a cada par de usuarios, que se almacenará en la base de datos utilizando sus contraseñas en un esquema asimétrico . Usando esta clave simétrica, pretendo cifrar todos sus mensajes. Entonces, incluso si alguno de ellos cambia su contraseña, no tendré que cifrar todos los mensajes usando el nuevo par de claves. También a Alice y Bob no se les notificará sus claves simétricas compartidas.Esto resuelve mi problema de cambiar las contraseñas y los usuarios no tienen que configurar nuevas claves. Pero, ¿es esto una exageración? ¿Hay una mejor manera de hacer esto?