我们的团队开发了一款基于IndexedDB支持跨平台的混合应用程序。该应用程序现在具有聊天功能,我们希望存储聊天内容以供离线阅读。但根据经验,我们可以以纯文本形式存储聊天的元数据,但不能存储实际的聊天消息文本内容。因此,我们决定对它们进行加密。
问题:现在,当用户想要搜索包含任何特定单词的消息时,问题就出现了,它可以是任何语言或文本。
我们尝试研究Whatsapp此功能的实现方式,并遇到了多篇文章,例如https://www.group-ib.com/blog/whatsapp-forensic-artifacts/和其他一些文章,但它显示了本机应用程序、sqlite数据库(msgstore.db) 、 wa.db 等)在根文件夹中甚至没有一个字段被加密。虽然有一些数据库是加密的,msgstore.db.cryptxx但它们大多是备份。
问题
我们是否应该假设 Whatsapp 仅在发送和接收时加密消息而不存储?
Whatsapp 是否以纯文本形式存储
IndexedDBWeb 消息?除了元数据之外我们找不到任何东西。如果 Whatsapp
sqlite或 IndexedDB for web 对每条消息进行加密,那么它如何执行消息搜索?我们有什么选择?我们应该如何在 IndexedDB 中存储既可以加密又可以搜索的消息?
有一个与此相关的问题,但既没有正确的答案,也没有询问最终用户可以轻松查看的 IndexedDB。
大多数应用程序只会在文件中或通过网络传输数据时对静态数据进行加密。要使用内存中的数据(如搜索),必须首先对数据进行解密。对于数据库,这通常是使用某种“透明数据加密”功能来完成的,允许数据库 SQL 引擎在从磁盘读取数据时看到解密的数据。数据仅在使用时在内存中解密。如果它被传输或写回磁盘,它将由网络驱动程序或数据库透明地重新加密,与应用程序无关。
如果您的加密是由您的应用程序而不是数据库处理的,那么应用程序需要将所有相关的加密数据读回内存并在应用程序内执行搜索之前在内部解密:数据库的 SQL 引擎将因此对于搜索来说毫无用处,因为数据库永远不会看到解密的数据。