Wichtig für mich ist, dass die Daten verschlüsselt abgespeichert sind und nicht "offen" in einer DB liegen.

Das ist für sich genommen nicht wichtig. Es schützt dich nicht zuverlässig vor Angriffen auf deine Infrastruktur, es schützt nicht die User vor Abhören ihrer Kommunikation.

Nützlich für die User wäre, dass nichts und niemand zwischen Alice und Bob den Klartext der Nachrichten lesen kann.

Mathias