Login
Как лучше хранить "секретную" инфу в базе
2585 просмотров
Перейти к просмотру всей ветки
in Antwort gendy 20.05.23 16:01
создаём третий ключ, админский и шифруем все ЗКР. Дальше два варианта...
Не, немного сложнее. Ведь пользователь, у которого отозвали доступ, мог где-то сохранить расшифрованный КР. Рано или поздно придётся перевыпустить КР, к которому отозван допуск. И для всех пользователей, у которых был доступ к ресурсу перевыпускаем ЗКР. И тут приходим к мысли что асимметричные ключи рулят. Зашифровать можем и без пользователя.
где шифровать будем?
Только на клиентских. И тогла нам надо какое-то время хранить расшифрованный КР. Или... Асимметричные ключи спешат на помощь!
Кроме того, как пользователь А сможет расшарить часть своего ресурса?
Никак. Создаем новый ресурс. Ну и не забываем что так шифровать чтоб прям никто кроме польщователя не мог прочитать надо редко и немного. А то тот же поиск по такому зашифрованному не работает.