Защита сообщений в онлайн-системе обмена сообщениями

На веб-сайте я хотел бы реализовать систему, в которой пользователи могут отправлять сообщения друг другу. Содержание сообщений должно быть защищено от злоумышленников, пытающихся их прочитать.

Моей первой мыслью было использовать пару открытого и закрытого ключей для каждого пользователя и зашифровать закрытый ключ паролем пользователя. Таким образом, хакер, получивший доступ к базе данных, не сможет расшифровать сообщения.

С другой стороны, пользователи часто забывают свои пароли и вынуждены их сбрасывать. Это приведет к тому, что все прошлые сообщения будут потеряны.

Вероятно, есть лучшее решение для всего процесса, и я просто думаю в неправильном направлении. Может ли кто-нибудь направить меня?

Я бы предложил использовать чистый контроль доступа для безопасности.

Использование криптографии с открытым ключом для защиты взаимодействия пользователей очень сложно и чревато более тонкими ловушками, чем просто потеря сообщения пользователями при сбросе паролей.

Например, даже если связь между пользователями защищена, вам все равно придется защитить своих пользователей от спама в ваших сервисных системах. Вы можете предварительно сканировать тексты сообщений, отправленных пользователями, прежде чем разрешить их получение другому пользователю, и это, безусловно, невозможно, если вы сначала шифруете пользовательские сообщения.

Чистый контроль доступа может получить право, системы могут быть защищены от известных атак хакеров, вам просто нужно прилагать все больше и больше усилий, чтобы следовать лучшим отраслевым практикам (например, использовать PKC для входа в свою учетную запись администратора на сервере, правильно настроить контроль доступа DAC и MAC). в вашей базе данных и т.д.)

Чистый контроль доступа может быть эффективным. Использование слишком большого количества криптографии может усложнить ваш аргумент безопасности; но контроль доступа часто более последователен и эффективен как при его настройке, так и при его применении.