Geht es wirklich nur um den Spezialfall, daß irgendein Angriff auf die Datenbank erfolgen könnte ohne dabei den Server selbst zu kompromittieren?

Jein, ich dachte, dass es keine vernünftige Lösung gibt, die Nachrichten direkt beim Client zu ver- und Entschlüsseln.

Es ist die *einzig vernünftige* Lösung, die Nachrichten direkt beim Client zu ver- und entschlüsseln.

In der Tat ist das im Web nicht ohne weiteres möglich, wie ich bereits schrieb.

Mathias