在我的应用中,我为用户提供了存储数据并与特定其他用户共享数据的功能。我们将通过加密存储的数据并使用特定于用户的公钥来解密和查看数据来添加一层安全性。启用具有访问权限的其他用户解密和查看数据的最佳方法是什么?使用公钥可能获得共享密码?我不确定如何处理这个问题:S
答案 0 :(得分:1)
好吧,如果你想共享一些但不是所有文件,使用特定于用户的密钥不是正确的方法。相反,您需要特定于文件的密钥。
反过来,您使用所有者的公钥加密此文件密钥。如果所有者想要共享该文件,他用他的私钥解密文件密钥,并用他想与之共享文件的人的公钥重新加密。
这意味着您对文件使用对称密钥加密,对密钥管理使用非对称密钥加密。