Я хочу сделать сервер, который будет хранить данные зарегистрированных пользователей в зашифрованном виде.Здесь я сталкиваюсь с проблемой
1- Владелец зашифрованных данных должен иметь возможность предоставить доступ к своим данным другим пользователям
(имеется в виду: существует система приглашений, а также часть или все)к данным пользователя могут получить доступ другие приглашенные пользователи)
, что делает невозможным использование пароля пользователя для шифрования данных, поскольку мы не хотим передавать наш пароль.
Поэтому я подумало шифровании закрытым / открытым ключом, но закрытый ключ должен где-то храниться.Хранение его в базе данных просто делает бесполезным все шифрование;и сохранение его на стороне клиента также невозможно, так как это ограничит доступ к приложению только с одного компьютера (компьютеров), на котором установлен закрытый ключ.
2-Другие пользователи могут быть отозваны из данного доступа
Это означает, что, если мы рассмотрим решение с закрытым / открытым ключом, мы должны иметь возможность удалить закрытый ключ, который был отозван пользователю, который был отозван.пожалуйста помогите