Домашнее задание: что делать, если надо отозвать право доступа к ресурсу Р2 у пользователя В? Пользователи А и Б тоже имеют доступ к ресурсу.

создаём третий ключ, админский и шифруем все ЗКР. Дальше два варианта Децентрализованный : при блокировке одного пользователя придется менять все ЗКР. Центральный : для каждого ЗКР создаём свой админский ключ и сохраняем в базе. при необходимости генерим новый админский ключ для этого ЗКР , старый обьявляем недействительным, это нужно не только в для отзыва прав но и в случае кражи ключа

Если пользователь А (с ключом КПа), владеющий ресурсом Р1 (с ключом КР1) хочет поделиться им с пользователем Б (КПб), а копировать; содержимое мы не хотим, создаём ЗКР1б из КР1 (КР1 зашифрованный КПб) и делимся им с Б. Б хочет прочитать Р1? Да пожалста.

где шифровать будем? если на клиенте пользователя А, то он должен получить ключ пользователя Б, Если на на клиенте Б то наоборот Б получит ключ ресурса А, оба варианта исключително ненадёжны.

Ну а если на сервере , то все ключи будут в распоряжении админа

Кроме того, как пользователь А сможет расшарить часть своего ресурса? одну папку или даже один файл? выходит только один вариант, выделять это в отдельный ресурс, расшифровывать и шифровать новым ключом для этого субресурса