端到端加密和同步

Question

我们的iOS应用程序将用户相互发送的消息存储在服务器上的PostgreSQL数据库中。因此，我们的用户只需登录即可在任何设备(iPhone、iPad、iPod Touch)上访问其完整的消息历史记录。

我们希望实现端到端加密，同时仍然允许我们的用户从任何设备访问他们的消息历史记录。

这个是可能的吗？

例如，如果苹果的消息应用程序是端到端加密的，那么它如何能够在我的所有设备上同步？

Answer 1

当然:你可以选择两种方式(至少有两种方式)：让用户注册他们的设备并列出所有设备的公钥。然后使用单个数据密钥对所有设备进行加密，并使用各种公钥进行加密。缺点:添加设备意味着设备需要重新加密。

您还可以将由用户密码加密的单个私钥分发到每个设备。现在，用户必须输入密码才能访问私钥和为其加密的消息。

这是两种方法；还会有更多的方法。不过，我不知道苹果是如何实现端到端加密的。