Комментарии 9
Довольно интересная система, надеюсь в будущем это перерастёт в обновлённый продукт который можно скачать и пользоваться. Будет ли поддержка мобильных платформ?
Возможно будет, но приложение для мобильных платформ нужно будет собирать самому и раздавать участникам чата, потому как, когда я разрабатывал приложения для android, то столкнулся с проблемой, что самоподписанные сертификаты могут быть приняты только если в android есть толи публичный, толи приватный ключ. В мобильном приложении я хотел сделать так, чтобы можно было ввести два разных пинкода. один пинкод вводим и происходит нормальный вход в программу, а если другой пинкод ввести, то он запускает триггер, например удалить все переписки или некоторые или еще что нибудь. Правда не знаю зачем это нужно, но мне хочется сделать приложение, которое нормальное и отличается от других мессенджеров и в чем удобство, что код открытый, то есть можно вносить свои изменения и подстраивать под себя готовый продукт.
А почему бы вместо запрашивания пароля не использовать ключ? Не думали над такой идеей?
Об этом думал немного. Такое как раз реализовано в briar мессенджере. Я вижу в этом проблему, что как мы тогда будет синхронизировать ключ между устройствами, ведь лучше, чтобы приватный ключ вообще по сети не перемещался. Но кстати я думал над тем, чтобы ту переписку, которая будет, можно сохранить в файл или базу данных и зашифровать ключем с паролем, и после входа в систему предлагать расшифровать переписку, но в этом тоже есть проблема. Что если у вас несколько аккаунтов, как тогда понимать какую переписку расшифровывать. Самый правильный вариант я думаю - это как в чате локальной сети, при каждом входе, предыдущая переписка не загружается.
Но ведь переписка по идее должна привязываться к аккаунту. Есть же какой-то условный user_id. Логин или вроде того.
Тогда, если мы входим в приложение по паре логин-пароль(ключ), то нужно расшифровывать только те переписки, что относятся к указанному user_id.
Архитектура приложения моего защищенного чата