Tengo un caso de uso en el que necesito asegurarme de que los usuarios de un grupo reciben un archivo. Los usuarios pueden agregarse o eliminarse de este grupo y el cifrado no es obligatorio, solo para asegurarse de que el archivo provino de uno de esos usuarios
Mi primer pensamiento fue utilizar el cifrado simétrico, pero dificultaría la eliminación de usuarios del grupo.
Luego, aunque usé un par de claves privadas y públicas para cada usuario, el usuario cifra el archivo con su clave privada y, cuando tengo que usarlo, lo desencripto con la clave pública. Si es necesario eliminar un usuario, simplemente podría revocar su certificado
El problema es que no sé de qué usuario proviene el archivo, por lo tanto, debería intentar descifrarlo con cada clave hasta que se descifre con éxito
¿Hay una forma más sencilla de lograr esto?