Digamos que tengo una aplicación que solo ejecuta un chat encriptado en un servidor que no tengo. ¿Es posible tener el chat cifrado de forma segura sin que el propietario del servidor tenga acceso a las claves de cifrado?
Digamos que tengo una aplicación que solo ejecuta un chat encriptado en un servidor que no tengo. ¿Es posible tener el chat cifrado de forma segura sin que el propietario del servidor tenga acceso a las claves de cifrado?
Si el servidor que no es de confianza aloja el software / las páginas web utilizadas para el cifrado y transmite los mensajes cifrados, no puede confiar en el cifrado para guardar sus secretos porque el software que realiza el cifrado proviene de una fuente no confiable.
Si, en cambio, el software utilizado para el cifrado proviene de una fuente confiable y el servidor no confiable solo transmite los mensajes cifrados, entonces el servidor no tiene forma de leer o modificar los mensajes, siempre que el cifrado se haya realizado correctamente. A lo sumo, el servidor podría intentar interrumpir la comunicación al no reenviar algunos mensajes, duplicar mensajes o cambiar el orden de los mensajes. Pero el cifrado correctamente hecho debería al menos detectar tales manipulaciones.
Lea otras preguntas en las etiquetas encryption