Мы пытаемся разработать систему, которая может контролировать дешифрование конечного пользователя без возможности дешифрования данных, если мы их храним. Конечный пользователь может зашифровать / расшифровать, когда мы отправляем им наш ключ вместе с их ключом.
Или (мы Боб ниже)
- Алиса генерирует два ключа. Один для нее, другой для Боба.
- Предположим, что Алиса будет иметь ключ Боба только при необходимости (контролируемые операции).
- Алиса шифрует блоб, используя свой собственный ключ Боба.
- Один ключ Боба не может расшифровать каплю Алисы.
- Один ключ Алисы не может расшифровать ее собственный BLOB-объект.
- У Евы есть доступ к ключу и капле Алисы. Ева не может расшифровать каплю Алисы.
Какую криптосистему, если таковая имеется, изображает этот сценарий? Для меня это Диффи-Хеллман, кроме первого шага, Алиса генерирует два ключа.
Существует ли такая система или вы можете порекомендовать лучшую практику для этого сценария? TYIA