秘密に暗号化されたユーザーデータをデータベースに格納する方法

Question

私の質問が混乱するようであれば、私はお詫びします。

私は自分の個人情報を入力できるウェブサイトを持っています。主に健康データなので、非常にプライベートで機密情報です。したがって、サーバー上でこのデータを暗号化する必要があります。サーバーが侵害されても、これらのデータは各ユーザーのパスワードで暗号化されるため保護されます。もちろん、ユーザーのパスワードはサーバー上にクリアタイプのテキストとして保存されず、パスワードハッシュだけに保存​​されます。

しかし私の問題は、ユーザーが自分の情報の一部を他のユーザーと共有することを選択できるときに、ウェブサイトが「ソーシャル機能」を提供することです。しかし、これは問題になります。ユーザーの個人情報を復号化する方法がないため、別のユーザーに公開することができないからです。

私にいくつかのオプション、または少なくともアイデアを教えてください。どうすればこの問題を解決できますか？ LAMP環境を使用することをお勧めします。

Answer 1

これはpublic-key cryptographyを使用して解決することができます。

1. 各ユーザーの公開鍵/秘密鍵のペアを生成します。ユーザーのパスワードで秘密鍵を一時的に解読するだけです。
2. 各データ項目に対して、ランダムに（対称）キーSを選択し、データdを暗号化します。ストアS（d）。
3. アクセスを許可するユーザーの公開鍵P ⁺ _uでSを暗号化します。最初は、そのデータを保存しているユーザーuです。
4. ストアP ⁺ _u（S）が永続的に格納されます。他のすべてのキーは忘れてください。

今、ユーザーUは、次の手順を実行し、ユーザーのxとデータを共有したい場合：

1. ユーザの秘密鍵Pを復号化^から _Uとユーザーのパスワード
2. 秘密鍵は、保存されたデータを復号化することを使用：Pを^から _U（P ⁺ _U（S））= S.
3. 利用者の公開鍵で暗号化しSます情報を共有したい
4. 得られたP ⁺ _x（S）を永続的に保存します。他のすべてのキーは忘れてください。
今

、任意のユーザーのxは、以下の処理を実行し、データにアクセスすることを望んでいる：

1. ユーザの秘密鍵のP ^{解読 - ユーザーのパスワードを} _Xを。
2. 検索P ⁺ _x（S）。 （それが格納されていない場合、誰もそのデータを貧しいユーザーxと共有していないことを意味します）。秘密鍵を使用して
は
3. 、格納されたデータを解読する：P ^から _X（P ⁺ _X（S））= S.
4. をSを使用して、格納された暗号化されたSを復号（D ）：S（S（d））= d。