firebase android应用程序中的端到端加密

Question

我有一个firebase应用程序，其中包括群聊。我想实现端到端的加密。到目前为止，我已经尝试了以下策略

1)为群组创建加密/解密文本的密钥(AES)

2)为单个用户创建RSA密钥

3)使用用户的公钥RSA加密AES密钥，使用私钥解密

我想通过加密将AES密钥保留在服务器上，然后允许用户通过API获取AES密钥并用于加密/解密消息

AESKEY (加密)->(解密为纯文本(这是一个挑战-如何在服务器端解密)->使用用户的公钥加密)->发送给用户

我面临的挑战是，因为我已经使用我的公钥加密了服务器上的AESKEY，但是当用户请求AESKEY时，我的应用程序可能离线，因此最终用户将无法获得解密的AESKEY

我在考虑通过加密将AESKEY保留在服务器上，并在用户的请求下在服务器上执行加密/解密任务。

Answer 1

这样做是不合理的，因为只用其他方的公钥加密消息本身要简单得多，安全性也不会降低，然后他们都可以用自己的私钥解密消息。