Literatur? viel falsch machen? Willst du etwa selber eine Verschlüsselung umsetzen? Vergiß es, nimm was fertiges.

Nein natürlich will ich keine selber umsetzen.

Ich möchte Nachrichten, die über eine Web-App versendet werden verschlüsselt in einer DB abspeichern.

Genau genommen steht da nicht, daß sie auch in verschlüsseltem Zustand versendet werden sollen. Sollen sie aber, oder?

Nein, sie werden ja auch nicht "versendet" sondern nur gespeichert.

Hilft Dir Pretty good privacy weiter?

Muss ich mir anschauen :)

Die Nachrichten sollen also nicht wie Emails versendet werden, sondern sie werden vom "Versender" in der Datenbank gespeichert und vom "Empfänger" aus der Datenbank gelesen? Warum auch immer. Aber ansich ändert das nichts, die Ver- und Entschlüsselung muß außerhalb der Vorgangs stattfinden, also lokal. Für den Rest könnte man beliebige filehoster verwenden.

Natürlich werden sie nicht versendet. Ich kann mir auch nicht vorstellen, dass bei anderen Nachrichtensystemen in Foren, die Nachrichten versendet werden!? Die werden doch auch nur in einer DB gespeichert.

Also würde auch eine Verschlüsselung mit einem Paßwort für beide ausreichen. Was gefällt Dir denn nicht an den Möglichkeiten die Du recherchiert hast?

Ja schon, aber der User soll so wenig wie möglich davon mitbekommen. Er soll sich nicht um die Verschlüsselung kümmern müssen. Da der user eingeloggt sein muss, kann ich ihn jederzeit identifizieren. Aber wie und wo speichert man das Passwort? Liegt hier nicht genau die Schwachstelle?

MfG Naps