我正在構建一個服務器端應用程序,它要求在數據庫中加密存儲數據。當客戶端訪問數據時,它也必須被加密傳送。客戶端都有唯一的登錄名。多用戶訪問加密數據
我最初的想法是存儲用AES等對稱算法加密的數據。因此,當客戶想要訪問數據時,加密數據將傳輸到客戶端,而密鑰則使用客戶端的公鑰加密。
這是一種安全的方式來存儲和傳輸數據或有更好的解決方案來解決這個問題嗎?
更新:如果遵循Søren的建議,保留使用每個客戶端公鑰加密的AES密鑰的副本,那麼將不包括要存儲在某處的密鑰以添加額外的客戶端,或者可能以任何方式生成?
如果您以後需要授予其他客戶端對數據的訪問權,那麼使用管理公鑰也可以存儲對稱密鑰。需要其中一個私鑰才能獲得原始AES密鑰並使用新公鑰重新加密。 – Thorarin 2009-07-11 18:13:52