como criptografar mensagens privadas para que elas não possam ser lidas pelo administrador do sistema

Não tenho certeza se este é o lugar certo, mas vamos ver.

Estou desenvolvendo um sistema para enviar mensagens privadas de um usuário para outro uso. Sob o capô, corre PHP 5.2.x.

Agora estou procurando qualquer maneira de criptografar mensagens privadas de uma forma que eu não possa acessar . No momento, não tenho ideia de como realizar esse sistema, onde não conheço a chave de criptografia.

Minha primeira idéia foi combiná-lo com algo como OAuth.

Mais alguns requisitos para esclarecer o problema:

  • Página pública
  • boa usabilidade

Isso nunca funcionará se você estiver fazendo o decodificação no seu servidor. Você precisa fazer o descriptografia completamente do lado do cliente com javascript.

Idéias para procurar informações sobre motores de criptografia javascript:

Se seus usuários usam navegadores modernos com suporte para o storegae do database do lado do cliente, você pode usar isso para armazenar as chaves: um exemplo


você deve saber que não seria muito seguro se você quiser que o descifrado seja rápido, ou será muito lento, porque o javascript não é o melhor idioma para fazer coisas de cripto.

e sobre RSA e outras criptografia de chave pública? http://en.wikipedia.org/wiki/Public-key_cryptography

Você poderia usar o protocolo Diffie-Hellman para gerar chaves de criptografia que só são conhecidas pelos usuários.

Mas, como usuário, você deve ter access a essas chaves para ler suas mensagens. Então, você teria que encontrar uma maneira de armazenar a chave no cliente em vez do seu servidor, caso contrário, você ainda poderá decifrar as mensagens. Isso seria um desafio para um site PHP, então eu duvido que ele possa ser realizado.

Que tal você simplesmente não armazena a chave?