O: ¿Cómo almacenar datos cifrados para un grupo de usuarios?¿Es posible tener cifrado con múltiples claves privadas (PHP)?
Admito que es una pregunta tonta, una clave privada está limitada a una sola persona, como el término ya lo implica. Pero tengo la siguiente situación:
El usuario Tom ingresa los datos que deben almacenarse cifrados en una base de datos. El usuario decide que quiere que esta información esté disponible para Jim y Bob. Los usuarios John y Jayne no deben poder descifrarlo. Por supuesto, tampoco para el usuario Tim, que hackeó el servidor y tiene acceso a los datos cifrados y las secuencias de comandos que hacen el cifrado/descifrado.
Creo que el enfoque de clave pública/clave privada con la función PHP openssl_public_encrypt no funcionará aquí ya que dos usuarios necesitan tener esa clave "privada" para descifrar los datos.
Supongo que esta es una pregunta bastante general, pero si es importante, debe hacerse en PHP (y tal vez en MySQL).
Gracias - Elegiré esto como respuesta aceptada ya que los demás básicamente recomiendan lo mismo y usted fue el primero. ¡Gracias a todos! – acme