dming /组DMG的E2EE（不实时聊天 /插座）

Question

真的很好奇，建议将用户DMS /组DMS确保为各方安全。一直在阅读AES-256-GCM和ECDH，以建立。

据我了解，

1. 每个用户都会生成他们的密钥（公共和私人）

2. 当需要进行交互时，双方都需要使用彼此的公共密钥来计算共享密钥。

3. 现在爱丽丝，将使用共享键来创建她想要发送给鲍勃

   的消息的密码
4. 将密码本身保存到db

5. bob也将使用该共享键来解密密码并读取爱丽丝的消息。

6. 重复

其他部分，例如身份验证（Auth Tag），但是这些都是非常自我解释的。

共享密钥可以保留在每个用户的私有域上，但是每个用户都需要检索其他公钥以创建该共享密钥。将每个用户的公钥存储在数据库上似乎不安全吗？

想象一下Twitter风格的dming/组DMG，但是E2EE，将信息保存在DB中，经过身份验证和不可变。

一些输入会有所帮助！