Криптованная переписка и индексы.

как сохраниять собственную историю переписки ибо декриптовать отправленные сообщения уже не выйдет?

шифровать ещё и своим ключом

как искать сообщения на сервере ибо проиндексировать там ничего не выйдет?

никак

Секурный чятик не выглядит как что-то удобное.

догадайся, почему их не используют в быту

Вопрос 2: как искать сообщения на сервере ибо проиндексировать там ничего не выйдет?

А зачем хранить зашифрованную переписку на сервере ? Все равно всё зашифровано и доступны только метаданные

А так чего изобретать велосипед, берешь готовую библиотеку у Сигнала или Матрикса и прикручиваешь к своему чату

А зачем хранить зашифрованную переписку на сервере ?

Чтобы не лишиться её при падении клиента в реку. // К.О.

берешь готовую библиотеку у Сигнала или Матрикса

А зачем писать что-то поверх библиотек, если есть тот же Jabber+GPG?

индексируешь на клиентах, у которых есть доступ к нешифрованным сообщениям и отсылаешь зашифрованный индекс на сервер. клиенты вместе с сообщениями получают куски индекса, собирают у себя в цельный и ищут по нему.
фулл-серверлесс системс :)

Вопрос 1: как сохраниять собственную историю переписки ибо декриптовать отправленные сообщения уже не выйдет?

Шифровать заново и сохранять. Как шифровать, вопрос десятый, но имеющиеся ключи тут ни причём. Тупо как отдельная задача.

Вопрос 2: как искать сообщения на сервере ибо проиндексировать там ничего не выйдет?

Никак. Тут, как всегда компромис, придётся выбирать, или безопасно или всё проиндексировано и ищется на сервере. Одно из двух.

супер-секурный чятик

и

искать сообщения на сервере

взаимоисключающие пункты.

как сохраниять собственную историю переписки

На клиенте на устройстве, секретные чатики не должны шарится между разными устройствами.

Хранить историю на клиенте. Можно хранить криптованную историю на сервере, но ключ знает только клиент (он ведь имеет доступ ко всем сообщениям как минимум, чтобы отрисовать историю в окне чата, значит вопрос решаемый). Весь поиск работает локально (это даже хорошо - меньше грузит твои сервера, а для клиента быстрее отклик).

Использовать симметричное шифрование чатика, ключ от этого шифрования шифровать открытым ключом получателей. Посмотри, как это сделано в ssh, например.

В результате оба конца могут расшифровать всю переписку. Индексы сделай сам и храни на сервере, если надо.

Был ещё OTR-плагин для XMPP, там было ещё веселее - восстановить текст можно, но нельзя доказать, кто это писал. Погугли, если интересно.

Чтобы 2 раза не вставать.

Выбираем файл на дцать МБ, например пакет из любимого дистра, сообщаем это на другую сторону, используем файл как one-time pad. Закончился файл, начинаем его читать со смещением, первый байт становится последним, повторить.

Есть ли какая-то доказанная математика, которая подобные вещи легко вскрывает? Ключи атакующему неизвестны, шифрованный трафик слушать можно.

Секурный чятик обходится без сервака

И теряется вместе с девайсом?

Вопрос 2: как искать сообщения на сервере ибо проиндексировать там ничего не выйдет?

А зачем там индексировать? Пусть на «сервере» хранится шифрованный дамп с историей. Кто может загрузит дамп себе и расшифрует. Но это уже конечно не сервер а какой-то кеширующий node P2P-сети.

вся шифронаука исходит из предположения что алгоритм шифрации известен противнику. ему неизвестен только ключ.
т.е то, что ты повторно используешь one-time pad с каким-то сдвигом тоже. это уже не уан-тайм пад а чтото сильно прощееее

: как сохраниять собственную историю

как собственную историю. шифровать ее или нет это вопрос из другой оперы.

как искать сообщения на сервере

по хэшу

man gpg

гомоморфное шифрование

Шифровать сообщение так, как это делает S/MIME:

• Генерирует случайный симметричный ключ (например, AES)
• Шифрует им тело тообщения
• Для отправителя и каждого получателя отдельно шифрует симметричный ключ его публичным ключом из сертификата
• Складывает в S/MIME контейнер пары сертификат плюс зашифрованный симметричный ключ и зашифрованное тело сообщения

После этого отправитель и любой получатель сообщения может расшифровать симметричный ключ своим приватным ключом, и расшифровать тело расшифрованным симметричным ключом.

Секурный чатик на базе S/MIME уже написан, называется deltachat.

Тогда надо озаботиться сохранением ключа на своей флешке/в облаке в зашифрованном виде.

Есть. Если у нас не равномерный случайный шум, то частотный анализ поможет вскрыть всякие абсолютно криптостойкие алгоритмы, вроде гаммирования или шифра Вернама. Гарантий правда не даст, что вскроет, но чем больше данных будет зашифрованных, тем больше вероятность что получится сломать.