El caso es que necesito compartir datos encriptados con los clientes para que solo puedan descifrarlos.
La idea es que no podemos guardar una copia de estos datos compartidos. Mientras que el cliente tiene que hacer.
Por lo tanto, necesitamos que, en cualquier momento o en caso de disputa, volvamos a guardar los datos cifrados originales y al lado del cliente con garantía de su integridad.
Agregaremos un signo de archivo, pero también necesitamos que se compartan los datos originales.
La respuesta a la pregunta literal de si uno puede evitar el recifrado sería no.
Presumiblemente, su objetivo es evitar que el cliente manipule los datos , es decir, que lo modifique y lo tergiverse como el original. También desea evitar realmente mantener una copia descifrable de los datos.
Dado que solo necesita cifrar y el cliente solo descifrar, la solución más sencilla es la clave pública de cifrado y autenticación . El cliente le enviaría su clave pública, que usaría para cifrar los datos. También firmaría los datos con su clave de firma privada y compartiría su clave de verificación pública para demostrar que la ha firmado.
El cliente puede descifrar los datos con su clave privada, que usted no tiene. Pero si bien pueden cifrar otro dato, no pueden firmarlo, ya que no tienen sus claves de firma privadas.
Con esta solución, puede eliminar tanto su texto plano como su texto cifrado. Su clave de verificación pública será suficiente para probar de manera concluyente si usted ha firmado o no algún mensaje dado.
Puedes cifrar cualquier dato. Puede volver a cifrar cualquier dato que tenga. Puede volver a cifrar los datos cifrados. Son solo datos para el software de encriptación. Parece que estás buscando alguna forma de confirmar la integridad, por lo que podrías mantener un hash de los datos originales, que podrían recalcularse en un momento posterior para mostrar si el cliente ha modificado los datos.
En este caso, almacenaría el hash (o mejor aún, múltiples hashes) de los datos, que no se pueden volver a convertir en los datos originales. El cliente almacenaría los datos originales, de la forma que desee. Si necesita verificar que no se haya modificado, el cliente o un auditor externo apropiado pueden calcular el hash de los datos y verificar que coincidan con los que ha almacenado. El uso de múltiples hashes de diferentes tipos garantiza que incluso si se encuentra un método para encontrar una cadena que hace un hashes a un valor dado para un algoritmo dado (un ataque de preimagen), los otros hashes también se modificarán, lo que demuestra que algo no está bien.
Tenga en cuenta que, en este caso, puede decir que algo no está bien, pero no qué se ha cambiado exactamente.
¿Tienes para eliminar el documento original y se comparte con el cliente como archivo cifrado que deben conservar?
Como Matthew ya explicó en los comentarios (y la respuesta), nada impide que alguien encripte o descifre (al menos intente) lo que quiera (tampoco veo cómo esto afecta su situación en general).
Su aplicación suena como si pudieras usar hashing. Podrías hacer lo siguiente:
De esta manera, eliminó los datos originales, su cliente obtiene la copia encriptada, puede hacer lo que quiera (probablemente almacenarlo en un lugar seguro) y puede verificar cualquier reclamación de clientes basada en dicho documento.
Escenario: un cliente reclama algún servicio / dinero / lo que sea en función de un documento que recibió de usted. Como ya no tiene el original, al principio no es posible verificar esto. Sin embargo, almacena el hash del documento original , por lo que puede pedirle al cliente el archivo original (asegúrese de informarle que NECESITA este archivo original para cualquier reclamación, ya que los documentos impresos no se pueden copiar) , hash y verifica el hash usando tu almacenado.
Lea otras preguntas en las etiquetas encryption decryption