如何为CalDav和CardDav内容实现客户端加密？

Question

我正在寻找一个客户端加密实现，它能够保护CardDav和CalDav数据，使它们甚至不会被主机提供商破坏。

• 服务器端:基于PHP或Python应用程序实现CardDav和CalDav
• 客户端:桌面电子邮件客户端和具有CardDav和CalDav支持的移动客户端

示例：

Client 01 --> WRITE data (data encryption)--> CalDav/CardDav Server

Client 01 <-- READ data  (data decryption)<-- CalDav/CardDav Server

Client 02 --> WRITE data (data encryption)--> CalDav/CardDav Server

Client 02 <-- READ data  (data decryption)<-- CalDav/CardDav Server

其目的是确保服务器上的数据(联系人、日历事件)的机密性，以确保私有信息不受潜在眼珠的影响。目标还在于服务器上的数据可以被多个客户端和用户访问。

你知道这样的事情是否真的存在&你能提供实现的例子吗？

Answer 1

不，这不可能。

要使CalDAV和CardDAV工作，服务器需要能够查看文件的内容，以便响应WebDAV/CalDAV/CardDAV方法、REPORT和PROPFIND等方法。

Answer 2

您可以在双方使用GunPG进行加密/解密。

对于服务器端(php)，可以使用这个PECL扩展：http://www.php.net//manual/fr/book.gnupg.php

对于客户端，您可以使用OpenPGP.js：http://openpgpjs.org/

Answer 3

根据需要，最好的方法是在客户端对数据进行加密和解密。或者，有相应的文件标识指向正确数据的内容，一旦解密。

在iOS设备上，需要某些数据才能不加密，这样就可以在设备上搜索东西(例如使用Spotlight搜索)。是否有方法利用该搜索索引为请求提供数据，或将其与服务器请求的响应进行比较？