我想制作一个服务器,该服务器将以加密方式保存注册用户的数据。我在这里遇到问题
1-加密数据的所有者必须能够将其数据访问权授予其他用户
(意思是:存在邀请系统,其他受邀用户可以访问用户的部分或全部数据)
由于我们不想共享密码,因此无法使用用户密码来加密数据。
所以我考虑了私钥/公钥加密,但是私钥必须存储在某个地方。将其存储在数据库中只会使整个加密失效。并且无法将其存储在客户端,因为这将限制只有安装了私钥的计算机对应用程序的访问。
2-其他用户可以从此给定访问权限中撤销
这意味着,如果考虑使用私钥/公钥解决方案,我们必须能够删除提供给被撤销用户的私钥。 请帮助