ILIs544Защищаем мы заметки Васи от любого несанкционированного доступа, т.е. на тот случай если:
трафик Васи при создании заметок будет перехвачен
администратор, который может смотреть админку тоже не должен видеть заметки Васи
будет утянута база
будет несанкционированный доступ к хостингу (тут вообще может что-нибудь помочь?:))

Вот с этого нужно было начинать. Потому что это цель. А всё остальное - пустота.

Если цель состоит только в шифровании заметок, то адреса контактов под такую цель не попадают и, соответственно, их можно хранить в открытом виде, ну и отправлять по ним всякую шифрованную дрянь, которую клиенты уж как-нибудь сами переварят. Если они сами не переваривают, то тогда у них один путь - доверять посреднику. Но посредник может создать для них туннель, по которому можно обеспечить взаимодействие между браузерами, например через https. При этом останется проблема обмена ключами между пользователями. Посредник может предложить им найти удобный способ (подсказать варианты). Например - качаете тулзу такую-то, она делает вам ключ, шлёте его через предпочитаемую почту своим друзьям, ставите полученные от друзей ключи в браузер и далее смело рубитесь в порно-игры через предлагаемый посредником туннель, ваш обнажённый торс посредник не увидит. Здесь опять встаёт проблема доверия, но уже скачанной тулзе и каналу передачи ключей. Но поскольку тулза и канал скорее всего не знают о назначении создаваемых/передаваемых байт, то про порно-игры могут и не догадаться. Ну а если догадаются - Васе с Петей придётся раскошелиться за ограничение публичности их занятий перед монитором писюка :) В общем - снимаете с себя ответственность за канал и тулзу, заявляя, что лучший способ передачи - из рук в руки.

Ну а джанги там всякие и прочие поделия к теме вообще никакого отношения не имеют. Это лишь мусор, набрасывая который вы упорно не давали нам вас понять. Потому что если вы уж взялись за какую-то джангу, значит оно вам нравится и вы готовы приседать до упаду ради реализации правильного подхода на вами любимой джанге или ещё какой приблуде. Для нас от названия приблуды ничего не меняется.

Arm79Использование асимметричных ключей приведет к тому, что вам придется ваши заметки шифровать тем количеством сертификатов, которое равно количеству ваших адресатов. При этом ранее созданные заметки для всех новых адресатов просто будут недоступны, если их не перешифровать.
Так и должно быть. Как минимум автор озвучил такое ТЗ.

Количество ключей так же не проблема - шифрует клиент (браузер, например).
Arm79А ручной обмен паролями для симметричных шифров - я затрудняюсь назвать это хоть каким то решением.
Если юзер готов платить своим временем за свою безопасность - вы затрудняетесь обеспечить ему решение его задачи.
Arm79Обычно используют ...
Вы ТЗ прочитайте, а что там и для чего "обычно используют" - это к маркетолухам, они вам и не такое споют.

В общем - не нагоняйте жути, ваш ход гораздо страшнее :)

Arm792. если пользователь хочет дать доступ к своим заметкам определенному кругу друзей, то он с помощью сертификатов этих друзей шифрует свой пароль, получившийся массив данных крепит к своей заметке (отношение 1 ко многим)
И вот оно в самом соку - друзьям всё же рекомендуется самим найти способ обменяться сертификатами. Этак неявно, неброско, но обязательно. Но вроде кто-то был против?

Если ставится задача закрыть данные от всех, включая посредников, то "так обычно делают" ни разу не работает.

ILIs544Но тут мы открытыми ключами меняемся. Их можно гонять без проблем.
В случае наличия посредника возникает проблема man in the middle.

Arm79Я позволю себе процитировать очевидное
В цитате предлагается безоглядно довериться посреднику. Если это часть плана автора темы - ну тогда ему помощь не нужна.

ILIs544Решается она вроде через платные сертификаты и бюро сертификации, удостоверяющий что сервер это сервер.
Решается она через наличие способов, гарантирующих отсутствие вмешательства посредника. Только так. Если вы обладаете возможностью перехватить и данные и сертификаты до их обмена пользователями - всё, вы можете расшифровать данные.

Поэтому вы должны гарантировать, что вы не увидите сертификаты первым. То есть юзеры должны сами их как-то без вас обменять.

В общем рисуйте на бумажке длинную цепочку (то есть подробно) всех действий хотя бы двух юзеров и вас, как посредника, ну и думайте, в каком месте вы можете перехватить, подменить, исказить и т.д.

ILIs544предположу что при любом обращении к серверу
мы снова приходим к тому, что ключами (даже публичными) клиенты должны обменятся без участия сервера в идеальной ситуации

блин но https же существует как то :) и достаточно популярен. я так понимаю, что используя https мы так или иначе доверяемся, вы мне уже говорили вроде про это (кстати огромный плюс за ваш слог).Открытые ключи (в составе сертификата) сначала должны появиться у юзеров. А потом ими можно кидаться в кого угодно. Но если ключи к юзерам попадут от вас - вы имеет возможность всех обмануть.

HTTPS работает лишь потому, что сертификаты корневых удостоверяющих центров идут в комплекте с браузером (setup.exe). То есть если бы ФСБ всех сагитировало качать браузер FireFox с известных ФСБ адресов, то лёгким движением руки ФСБ-шного админа можно было бы подменять корневые сертификаты, удостоверяющие интересные ФСБ сайты. Но тогда бы все остальные сайты, использующие тот же корневой сертификат, перестали бы работать по https с данным браузером. Так что даже ФСБ будет нелегко нагнуть весь мир и весь набор производителей браузеров на их условия, а в результате вы имеете возможность прятать от товарища майора ваши контакты с ИГИЛ и прочими запрещёнными в РФ организациями.

Но суть примера в том, что пользователи https получают сертификаты независимо от ФСБ, владельцев сайтов и прочих заинтересованных в чужих данных контор и всяческих хакеров.

ЗЫ. Вы там реально безопасный чат пишете поди? В смысле не знаю, как точно оно устроено во всяких телеграмах, но судя по их громким заявкам в рекламе в их софте должно быть что-то аналогичное. А вот если аналогичного нет - все громкие заявки есть чистая туфта. Но если есть, то пользователи уже имеют все возможности ваших "заметок" в виде распространённых мессенджеров.

Arm79Вообще мысль, что можно перехватить "сертификат" звучит нелепо. Очевидно, имелось ввиду что-то другое, просто неудачный оборот.
Да, имелось в виду - подменить. Но подменить можно лишь до момента, пока юзер не получил сертификат от того, с кем хочет общаться. А потом уже нужно на компьютер юзера лезть, хачить и там подменять, что несколько сложнее, особенно при большом количестве юзеров.

Arm79А расшифровать, к счастью, имея только сертификат, уже нельзя никак.
Квантовые компьютеры уже летят к вам.