Automatice el proceso de dar acceso a un usuario a sus mensajes cifrados, cuando el usuario pierde su contraseña

1

Estoy implementando una forma para que los usuarios compartan mensajes con otros usuarios. Todos los usuarios y usuarios de administración tienen un par de claves único. Se puede enviar un mensaje de un usuario a varios usuarios.

Los usuarios administradores, que siempre tienen acceso a todos los mensajes, en caso de que un usuario pierda su contraseña y luego cree una nueva contraseña (con un enlace de correo electrónico con contraseña olvidada), el usuario administrador puede descifrar el mensaje con el administrador -usuario clave privada y cifrar con la nueva clave pública de los usuarios.

¿Hay alguna forma de automatizar este proceso, por supuesto?

Estaba pensando en enviar un correo a un servidor local (no conectado al servidor web), por lo que el servidor local puede iniciar sesión en el sitio como administrador-usuario y dar acceso al usuario, cuando cambiaron sus contraseñas.

    
pregunta bullyduckyy 04.06.2014 - 16:11
fuente

1 respuesta

1

Primero, no vuelva a cifrar los mensajes, cifre las claves de descifrado de mensajes. Es mucho más eficiente producir una clave simétrica para cada mensaje y luego cifrarla en el conjunto de claves de cada usuario que debería tener acceso. Si los usuarios administrativos tienen acceso a todos los mensajes, puede agregar las claves privadas de todos los usuarios a un conjunto de claves y luego devolver la clave privada al usuario después de cambiar su contraseña. Probablemente, este no debería ser un proceso automatizado, ya que debe asegurarse de que el usuario sea la persona correcta primero o que no haya mucho sentido para el cifrado. Además, desea evitar el almacenamiento de claves en el servidor, lo que significa que algún usuario administrador debe iniciar sesión para desbloquear la clave privada del usuario para su cuenta.

    
respondido por el AJ Henderson 04.06.2014 - 16:38
fuente

Lea otras preguntas en las etiquetas