我不确定这是不是正确的地方,但让我们看看。
我正在开发一个系统,用于将私人消息从一个用户发送到另一个用户。引擎盖下运行PHP 5.2.x。
现在我正在寻找以我无法访问的方式加密私人消息的方法。目前我不知道如何实现这样一个系统,我不知道加密密钥。
我的第一个想法是将它与OAuth结合起来。
澄清问题的一些要求:
答案 0 :(得分:3)
RSA和其他公钥加密怎么样? http://en.wikipedia.org/wiki/Public-key_cryptography
答案 1 :(得分:3)
寻找有关javascript加密引擎的信息的想法:
如果您的用户都使用支持客户端数据库存储的现代浏览器,您可以使用它来存储密钥:an example
你应该知道,如果你想让de- / en-cryption很快,或者它会非常慢,那将是不太安全的,因为javascript不是加密的最佳语言。
答案 2 :(得分:1)
您可以使用Diffie-Hellman protocol生成仅为用户所知的加密密钥。
但作为用户,您必须能够访问这些密钥才能阅读邮件。因此,您必须找到一种方法来将密钥存储在客户端而不是服务器上,否则您仍然可以解密消息。这对PHP网站来说是一个相当大的挑战,所以我怀疑它是否可以实现。
答案 3 :(得分:0)
你怎么不存储密钥?