Necesito hacer que el Messenger en la página web sea seguro. Para eso uso el cifrado con AES.
Entonces, cuando una persona escribe a otra, el mensaje se cifra, se envía al servidor, se guarda en la base de datos y luego se muestra en el mensajero de otra persona. Entonces, el problema es que el servidor sabe cómo descifrar el mensaje: genera y almacena todas las claves (como parte confiable), por lo tanto, cualquiera que rompa el servidor también puede leer todos los mensajes.
El RSA y Diffie-Hellman no son útiles porque la gente no recordará e ingresará cada vez la tecla 1024. Si no se recuerdan a sí mismos, y las claves se almacenarán en la base de datos, no tendrá ningún sentido.
¿Puede alguien sugerir algún otro método complicado?