所以我正在开发一个端到端的聊天平台,有一些问题。
当用户在我的聊天平台上创建帐户时,将该用户的公钥存储到数据库中是否足够安全?
通过将公钥放入数据库,然后我可以将用户的公钥发送给另一个用户,这样,系统可以使用公钥加密消息,只有接收方可以解密,因为接收方有秘密钥匙。
我的问题是,密钥应该如何创建和存储?它应该存储到数据库中吗?是否应该使用用户登录信息对其进行加密?所以只有知道他们的用户登录的用户才能获得密钥 - 所以发送给他们的所有消息只能由他们在客户端解密?
我不确定如何解决密钥问题,如何存储它等等。应该怎么解决?