多账户访问加密策略
Encryption strategy for access to more than one account
在我的应用程序中,我让用户能够存储数据并与特定的其他用户共享。我们将通过加密存储的数据并使用用户特定的 public 密钥来解密和查看数据来增加一层安全性。让其他用户能够解密和查看数据的最佳方式是什么?也许使用 public 密钥来获取共享密码?我不确定如何处理这个问题:S
好吧,如果您想共享部分文件而不是全部文件,使用用户特定的密钥不是正确的方法。相反,您需要一个特定于文件的密钥。
反过来,您使用所有者的 public 密钥加密此文件密钥。如果所有者想共享文件,他用自己的私钥解密文件密钥,然后用他想与之共享文件的人的 public 密钥重新加密。
这意味着您对文件使用对称密钥加密,对密钥管理使用非对称密钥加密。
在我的应用程序中,我让用户能够存储数据并与特定的其他用户共享。我们将通过加密存储的数据并使用用户特定的 public 密钥来解密和查看数据来增加一层安全性。让其他用户能够解密和查看数据的最佳方式是什么?也许使用 public 密钥来获取共享密码?我不确定如何处理这个问题:S
好吧,如果您想共享部分文件而不是全部文件,使用用户特定的密钥不是正确的方法。相反,您需要一个特定于文件的密钥。
反过来,您使用所有者的 public 密钥加密此文件密钥。如果所有者想共享文件,他用自己的私钥解密文件密钥,然后用他想与之共享文件的人的 public 密钥重新加密。
这意味着您对文件使用对称密钥加密,对密钥管理使用非对称密钥加密。