Encryption OpenPGP加密中的私钥存储问题

我正在尝试在一个简单的消息传递应用程序上实现OpenPGP端到端加密，该应用程序可以在web和移动设备上访问。我一直在决定我的私钥应该在哪里生成和存储。以下两种方法正在讨论中（我不想采用方法2，但这似乎是唯一可行的选择）：-

密钥存储方法1:-

当用户第一次登录聊天客户端时，客户端（web/app）将生成一组公钥和私钥

用户的公钥将被发送到后端服务器。用户的私钥将被加密并存储在客户端的本地存储器中

这种方法的问题：-

• 如果用户一次也没有登录到客户端，发送者将如何加密消息？（由于收件人的公钥目前不可用）

• 如果用户登录到另一个客户端（另一个浏览器或不同的应用程序），他将如何访问私钥？（因为解密用户收件箱中的邮件需要这样做）

密钥存储方法2:-

在后端服务器上创建用户时，在后端服务器上使用PGP为用户创建公钥和私钥。公钥可以明文存储，但用户的私钥应该加密并存储。这里我们可以使用对称加密和特定于客户端的密码短语

当用户登录聊天客户端（web/app）时，登录时将从后端接收加密的私钥。为了解密任何消息，然后可以使用其密码短语解密其私钥，然后使用私钥解密收到的消息

这种方法的问题：-

• 这不是真正的端到端加密，因为谁知道用户的密码短语，谁就可以访问私钥

---

Reg。方法1：如果客户端没有机会共享其公钥，那么实际上，您无法发送加密消息。不清楚你将如何解决这个问题。您可以使用密码短语加密私钥，并将加密版本上载到后端，以便客户端可以下载它，并在其他设备上使用它，正如您在第二种方法中所写的那样。或者您可以更进一步，从密码短语生成private

您的方法2实际上可能没有更糟糕的安全属性，这取决于您如何看待它。您可能会争辩说，您没有任何基础设施来让客户确保他们获得了正确的关键材料。因此，它们无法区分用户的实际公钥和服务器提供的恶意公钥

---

当然，如何设计系统取决于您自己。我建议你开始提出你的要求。如果未知用户不需要接收加密消息，您的问题似乎会变小。

目前，您的问题很难理解。你能重新格式化它，使它不需要滚动吗？@FrederickNord编辑。