En general, es físicamente imposible quitarle el conocimiento a alguien. Cuando le da a alguien tanto los datos como la clave para descifrarlos, no hay forma de quitarles esta información, ya que tienen la capacidad de crear copias de seguridad ilimitadas de cada uno, que funcionarán por toda la eternidad.
Cuando desea poder controlar el acceso al conocimiento, debe guardar algún tipo de secreto para usted que solo le da a una persona cuando quiere acceder al conocimiento. Pero teniendo en cuenta que su sugerencia fue crear varias copias de los datos con diferentes claves y destruir las que se revocan, parece que está al tanto de esto.
En su escenario, puede cifrar los datos con una clave maestra común. Luego crea una copia de esa clave maestra para cada usuario y cifra cada una con la clave de los usuarios. Cuando un usuario necesita descifrar los datos, usted les entrega su copia de la clave maestra cifrada con su clave. Luego pueden descifrar la clave maestra y usar esa clave maestra común para descifrar los datos. Cuando desea revocar el acceso para un usuario, destruye la copia de la clave maestra cifrada para ellos.
Tenga en cuenta que después de darle a un usuario una copia de la clave maestra, siempre tendrán acceso a esa clave maestra. Eso significa que debe cambiar la clave maestra y volver a cifrar los datos a intervalos regulares. De esa manera, solo tienen acceso a los datos en el estado cuando obtuvieron su copia de clave y no tienen acceso a un estado posterior de los datos porque están cifrados con una clave maestra diferente.