He estado investigando PGP, pero no quiero que mis usuarios tengan que preocuparse por almacenar de forma segura sus propias claves privadas. Por lo tanto, creo que tal vez solo un cifrado simétrico sin clave privada sería suficiente.
¿Cuál es la forma recomendada de hacerlo? ¿Es para usar sus contraseñas de alguna manera? Si dijera que los usuarios están vinculados a un rol, y los permisos de lectura se basan en ese rol, ¿sería más sencillo utilizar algún tipo de clave simétrica compartida para cada rol?
Caso de uso: son transacciones en un libro mayor, donde el libro mayor es público y cualquiera puede verlo, pero toda la información de la transacción se almacena actualmente en texto sin formato. Me gustaría que la información de la transacción se cifrara para los roles de usuario relevantes para ese tipo de transacción. Todos pueden ver que la transacción realmente ocurrió, pero el objetivo es simplemente una mejor seguridad que dejar que todos vean claramente el contenido completo de cada transacción.
Ejemplo: Hay un equipo azul y un equipo rojo. Cuando un usuario azul utiliza el sistema, puede ver una lista de todas las transacciones para ambas partes. Esto les permite ver que el equipo rojo ha estado realizando transacciones, pero como no están en el equipo rojo y no conocen el idioma rojo, no pueden leer exactamente lo que se tramitó y solo saben que ocurrió.
- puede almacenar claves usando el servicio de administración de claves en la nube
- no puede esperar que los usuarios administren sus propias claves con almacenamiento en frío / carteras de papel / etc.
- funciona de manera silenciosa bajo el capó, donde los usuarios simplemente inician sesión con el correo electrónico y la contraseña, y deben poder ver la información descifrada relevante para su función
- algunas transacciones pueden estar cifradas para múltiples roles