Genau genommen steht da nicht, daß sie auch in verschlüsseltem Zustand versendet werden sollen. Sollen sie aber, oder?
Nein, sie werden ja auch nicht "versendet" sondern nur gespeichert.

Und wie kommen die Nachrichten auf den Server und wie sollen die auf dem Server liegenden Nachrichten gelesen werden? Sie werden vom Versender an den Server gesendet und auf Abfrage vom Server an den Empfänger. Soll das wirklich unverschlüsselt erfolgen? Geht es wirklich nur um den Spezialfall, daß irgendein Angriff auf die Datenbank erfolgen könnte ohne dabei den Server selbst zu kompromittieren?

Wogengen willst Du die Nachricht schützen?

Also würde auch eine Verschlüsselung mit einem Paßwort für beide ausreichen. Was gefällt Dir denn nicht an den Möglichkeiten die Du recherchiert hast?

Ja schon, aber der User soll so wenig wie möglich davon mitbekommen. Er soll sich nicht um die Verschlüsselung kümmern müssen. Da der user eingeloggt sein muss, kann ich ihn jederzeit identifizieren. Aber wie und wo speichert man das Passwort? Liegt hier nicht genau die Schwachstelle?

Ja und nein. Die Schwachstelle ist egal. Selbst wenn das Paßwort sicher verwart ist, wenn der Server kompromittiert ist, kann der Angreifer warten, bis der Server die Nachricht mit dem sicher verwarten Paßwort für den Empfänger entschlüsselt hat.