Encryption 端到端加密移动后端即服务？

我正在考虑在我的下一个应用程序中使用诸如Firebase或Kinvey之类的MBA，我想知道是否存在对应用程序数据进行端到端加密的应用程序（即，加密密钥永远不会与服务提供商共享）。这在理论上似乎是可行的，因为服务器不需要对数据进行任何计算，只需要存储数据并将其发送给客户端

有这样的服务吗？我已经找到了ZeroDB和Crypton，但它们都不能作为AFAICT服务使用，这意味着我必须自己管理、扩展和备份它们。我还想过使用Firebase之类的东西，并在将应用程序的数据传递给Firebase API之前对其进行加密，但我对编写这样的一次性加密层持谨慎态度，除非我必须这样做（即，我宁愿使用经过同行评审的东西）

或者，如果目前不存在此类服务，为什么不存在？这在技术上是不可行的，还是根本没有市场

---

编辑：这似乎与我想要的最接近，但考虑到他们网站上断开的链接，我猜它已经失效了：

你的问题的答案实际上已经在市场上找到了。提供端到端加密（披露-我在CloudMine工作）。他们的产品主要以医疗保健为重点，因此必须在数据安全方面与HIPAA和其他政府监管机构抗衡

下面是CloudMine首席技术官的一个很好的概述。前45秒。提供有关我们的加密技术的更多信息

---

我知道我现在是“销售员”，但我很高兴能打电话与大家分享我们的成果，并讨论您的具体用例。如果您感兴趣，可以给我发电子邮件到cloudmineinc.com的尼克。

维吉尔安全（完全公开-我在那里工作）有一个可用于任何端点的端到端加密SDK，还与Firebase进行了特殊集成。当然，它是开源的。查看它，您可以在这里或闲暇时向团队提出任何问题-

端到端加密不容易，也很难获得正确的信息。还有另一个问题不是问题，客户如何交换密钥，这并不容易，在苹果的案例中，涉及到HSM的使用，HSM是昂贵的硬件。如果发送邮件时接收方不在线，您会怎么做？请注意，Apple和几篇加密评论都详细介绍了Apple的iMessages。请参阅。关于它的安全性和评论存在争议。假设你有接收方的公钥，你可以随时向他们发送消息，不管他们是否在线。当然，这假定有可靠的方法来获取您想要与之通信的每个人的公钥，这是一个公认的难题。如果他们不在线，信息将如何传递给他们？不要忽略处理公钥。Firebase这样的服务的想法是，有一个持久的、基于云的数据库，客户端可以在其中存储任意数据。所以我可以给你留下一条信息，用随机对称密钥加密，然后用你的公钥加密。一般来说，我可以用多个公钥加密对称密钥，以便与一群人共享消息。谢谢你的回答，尼克。CloudMine是否发布了有关其如何处理密钥管理的任何信息（例如，密钥如何与身份匹配，谁有权访问这些密钥）？还有开发者API文档吗？