Arm792. если пользователь хочет дать доступ к своим заметкам определенному кругу друзей, то он с помощью сертификатов этих друзей шифрует свой пароль, получившийся массив данных крепит к своей заметке (отношение 1 ко многим)
И вот оно в самом соку - друзьям всё же рекомендуется самим найти способ обменяться сертификатами. Этак неявно, неброско, но обязательно. Но вроде кто-то был против?

Если ставится задача закрыть данные от всех, включая посредников, то "так обычно делают" ни разу не работает.

ILIs544Но тут мы открытыми ключами меняемся. Их можно гонять без проблем.
В случае наличия посредника возникает проблема man in the middle.

Arm79Я позволю себе процитировать очевидное
В цитате предлагается безоглядно довериться посреднику. Если это часть плана автора темы - ну тогда ему помощь не нужна.

ILIs544Решается она вроде через платные сертификаты и бюро сертификации, удостоверяющий что сервер это сервер.
Решается она через наличие способов, гарантирующих отсутствие вмешательства посредника. Только так. Если вы обладаете возможностью перехватить и данные и сертификаты до их обмена пользователями - всё, вы можете расшифровать данные.

Поэтому вы должны гарантировать, что вы не увидите сертификаты первым. То есть юзеры должны сами их как-то без вас обменять.

В общем рисуйте на бумажке длинную цепочку (то есть подробно) всех действий хотя бы двух юзеров и вас, как посредника, ну и думайте, в каком месте вы можете перехватить, подменить, исказить и т.д.

ILIs544предположу что при любом обращении к серверу
мы снова приходим к тому, что ключами (даже публичными) клиенты должны обменятся без участия сервера в идеальной ситуации

блин но https же существует как то :) и достаточно популярен. я так понимаю, что используя https мы так или иначе доверяемся, вы мне уже говорили вроде про это (кстати огромный плюс за ваш слог).Открытые ключи (в составе сертификата) сначала должны появиться у юзеров. А потом ими можно кидаться в кого угодно. Но если ключи к юзерам попадут от вас - вы имеет возможность всех обмануть.

HTTPS работает лишь потому, что сертификаты корневых удостоверяющих центров идут в комплекте с браузером (setup.exe). То есть если бы ФСБ всех сагитировало качать браузер FireFox с известных ФСБ адресов, то лёгким движением руки ФСБ-шного админа можно было бы подменять корневые сертификаты, удостоверяющие интересные ФСБ сайты. Но тогда бы все остальные сайты, использующие тот же корневой сертификат, перестали бы работать по https с данным браузером. Так что даже ФСБ будет нелегко нагнуть весь мир и весь набор производителей браузеров на их условия, а в результате вы имеете возможность прятать от товарища майора ваши контакты с ИГИЛ и прочими запрещёнными в РФ организациями.

Но суть примера в том, что пользователи https получают сертификаты независимо от ФСБ, владельцев сайтов и прочих заинтересованных в чужих данных контор и всяческих хакеров.

ЗЫ. Вы там реально безопасный чат пишете поди? В смысле не знаю, как точно оно устроено во всяких телеграмах, но судя по их громким заявкам в рекламе в их софте должно быть что-то аналогичное. А вот если аналогичного нет - все громкие заявки есть чистая туфта. Но если есть, то пользователи уже имеют все возможности ваших "заметок" в виде распространённых мессенджеров.

Arm79Вообще мысль, что можно перехватить "сертификат" звучит нелепо. Очевидно, имелось ввиду что-то другое, просто неудачный оборот.
Да, имелось в виду - подменить. Но подменить можно лишь до момента, пока юзер не получил сертификат от того, с кем хочет общаться. А потом уже нужно на компьютер юзера лезть, хачить и там подменять, что несколько сложнее, особенно при большом количестве юзеров.

Arm79А расшифровать, к счастью, имея только сертификат, уже нельзя никак.
Квантовые компьютеры уже летят к вам.