Bueno no se muy bien en que apartado de el foro debia ir este hilo asi que he creido que en el de seguridad era donde mejor encajaba.
El caso es el siguiente, tengo una web con php y mysql, y quiero cifrar los mensajes entre los usuarios de forma que incluso en el caso de que alguien pudiera aceder a la base de datos solo pudiera leer los mensajes por fuerza bruta.
Los usuarios hacen un login mediante sesiones de html con una contrasenya que es un string que ellos mismos escojen cuando crean el usuario.
Para hacerlo he encontrado un algorismo de RSA hecho en php que genera una clave publica i una privada(ambas son numeros enteros bastante largos),para cada usuario he creado un campo con su clave publica para que todo el mundo pueda cifrar mensajes i mandarselos.
El problema o duda la tengo en el punto siguiente, no se como puedo relacionar la clave privada de cada usuario(sin guardarla den la base de datos) con el string de la contrasenya del usuario y sin que los usuarios tengan que entrar su nombre de usuario+string de contrasenya + clave publica a la hora de hacer el login

Muchas gracias