我们的iOS应用程序存储用户在我们服务器上的PostgreSQL数据库中相互发送的消息。因此,我们的用户只需登录即可在任何设备(iPhone,iPad,iPod Touch)上访问其整个邮件历史记录。
我们希望实施端到端加密,同时仍允许我们的用户从任何设备访问其消息历史记录。
这可能吗?
例如,如果Apple的消息应用程序是端到端加密的,那么它如何能够在我的所有设备之间同步?
答案 0 :(得分:3)
当然:你可以采用两种方式(好吧,至少有两种方式):让用户注册他们的设备并列出所有设备的公钥。然后使用单个数据密钥对所有设备进行加密,并使用各种公钥进行加密。缺点:添加设备意味着重新加密设备。
您还可以将通过用户密码加密的单个私钥分发到每个设备。现在,用户必须输入密码才能访问私钥和为其加密的消息。
这是两种方法;会有更多。我不知道Apple如何执行端到端加密。