Informații de fundal:
Trebuie să criptez fișierele într-un spațiu de lucru al întreprinderii cu mai mulți utilizatori. Scopul este de a cripta fișierele direct din browser pentru a fi salvate pe un server și fiecare utilizator ar putea decripta fișierele pentru vizualizare.
Solutie tehnica:
Creați o cheie generată aleatoriu Kw pentru spațiul de lucru pentru criptarea fișierelor cu AES. Această cheie nu va fi niciodată stocată nici în baza de date, nici în sesiunea utilizatorului.
Pentru fiecare utilizator, generați o altă cheie „Ku” din parola utilizatorului cu o funcție de derivare a cheii, cum ar fi PBKDF2, folosind id-ul de utilizator ca sare. Apoi criptați cheia „Kw” cu cheia „Ku” folosind AES și salvat această cheie criptată „Kw” în baza de date cu informațiile utilizatorului.
Apoi, la fiecare conectare a utilizatorului, regenerează cheia „Ku” din parola utilizatorului utilizând funcția de derivare a cheii, cum ar fi PBKDF2. Recuperați cheia criptată „Kw” și decriptați-o cu Ku.
Apoi utilizați Kw pentru a decripta/cripta fișierele.
Este această soluție suficient de sigură pentru a stoca fișiere sensibile, cum ar fi documentul de îngrijire medicală?
Vă mulțumim anticipat pentru feedback-urile dvs.