Как лучше хранить "секретную" инфу в базе
Для начала двумя ключами никто сами данные не шифрует
Два ключа нужны только для того что бы ключ не знал один человек, а всё остальное это уже домыслы
поскольку это неэффективно (очень долго)
А есть ссылка на исследования хотя бы после 2000 года, потому как по ощущениям это гораздо меньше секунды.
Поэтому первый подход с асимметричным шифрованием фактически использует два ключа для двух разных целей: аутентификацию и шифрование.
вот ту есть готовый код, покажите часть для аутентификации пож.
https://www.infoworld.com/article/3683911/how-to-use-symme...
Если вы вводите асимметричное шифрование, то неявно вводите пространство юзеров
только в том случае если пара ключей принадлежит одному и только одному пользователю.
так что использовать асимметричное шифрование это изначально не очень хорошая идея
Спросите того кто это предложил. И вам скажут, что это очень хорошая идея для того что хотелось.
Если бы я хотел хранить исключительно личную информацию, то пожалуй так бы и поступил.
и какую проблему мы решаем?
ладно, можно и повторить.
Есть некие данные, которые генерит / получает сотрудник предприятия. И это не большой объем данных.
Этими данным можно поделится с другими сотрудниками твоей команды или может еще с кем-то.
Либо просто с одним каким-то сотрудником.
При этом никаких админов для данной проги, потому как задолбались они уже. Данные должны хранится на сервере в зашифрованном виде. При этом ни из кого у сотрудников не должно быть официального доступа ко всем незашифрованным данным, либо просто пути для дешифрации (типа знания ключа)
Ну вот как то так вкратце.
Возьмите zip и шифруйте все файлы.
нет никаких файлов, есть строка с атрибутами которая вводится вручную/копируется на веб сайте.
то закиньте на открытый сервер
неудобно, потому как получателю нужно еще передать ключ и он должен с ним проделать какие то операции.
Ну или на стике передавайте.
Очень многие находятся в разных частях земного шарика.