Так а чем тебе SSL не угодил, это по сути вполне адекватный метод защиты сообшений? Обмен публичными ключами RSA или ECC в начале, обмен сеансовыми ключами через RSA/ECC шифрование, шифрование сообщений каким-нить AES256-GCM на сеансовых ключах и все. До эры квантовых компьютеров можешь чувствовать себя спокойно. Можешь еще подписывать каждое сообщение цифровой подписью, используя приватные ключи, чтобы уж наверняка.
Ну канеш, зачем использовать то, что работает, лучше придумать велосипед и обосраться, когда твою фантазёрскую чудо-крипто-схему вскроют на каком-нить моменте, который ты не учел. Не забудь еще свои алгоритмы шифрования придумать, ни в коем случае не используй готовые алгоритмы и библиотеки.
Нельзя просто так взять и не перепутать RSA-ключ с длинной экспонентой (нету многонулей в старших разрядох) и ключ с короткой (есть многонулей в старших разрядах). Обязательно надо брать сертифицированный велосипед.
f13nd, было несколько историй про горе-малварщиков, которые тоже кодили rsa сами или копипастили какую-то курсовую с инета. В итоге, их поделки были взломаны аверами и вайтхетами. По теме. Смотрел бы в сторону https://tproger.ru/translations/diffie-hellman-key-exchange-explained/ для обмена ключами, а шифровать мессаги каким-нибудь rc4, или если там нужна ужасная секурность для обсуждения сверхзапретных тем вида "куда повезут дневального", то aes. --- Сообщение объединено, 6 мар 2021 --- в книге Рихтера (для серверных приложений) был пример чата, но там SSL.
M0rg0t, DH недостаточно, он, если в чистом виде, бессилен против человека-по-середине. Так что, как ни крути, в результате все равно получится нечто наподобие ssl. И конечно же, как сказал Rel, это нечто будет убогое, кривое и дырявое (прям как изделие под названием Windows).
