Если другому пользователю затем необходим доступ к данным, Том (или ваше приложение) может затем зашифровать Kgeneral с помощью своего открытого ключа и предоставить ему доступ таким образом.

Как хранить зашифрованные данные для группы пользователей?

Я признаю, что это глупый вопрос, личный ключ ограничен только одним человеком, как и этот термин. Но у меня есть следующий сценарий:

Пользователь Том вводит данные, которые должны храниться в зашифрованном виде в базе данных. Пользователь решает, что хочет сделать эту информацию доступной для Джима и Боба. Пользователи Джон и Джейн не должны иметь возможность расшифровать его. Конечно, также не пользователю Тим, который взломал сервер и имеет доступ к зашифрованным данным и сценариям, которые выполняют шифрование / дешифрование.

Я думаю, что открытый ключ / закрытый ключ подход с PHPopenssl_public_encrypt Функция здесь не будет работать, так как два пользователя должны иметь этот «закрытый» ключ для расшифровки данных.

Я предполагаю, что это довольно общий вопрос, но если это важно, это должно быть сделано в PHP (и, возможно, MySQL).

Ответы на вопрос(4)

Ваш ответ на вопрос