Me doy cuenta de que se han hecho preguntas SIMILARES anteriormente, pero estoy buscando ciertos detalles que no puedo encontrar en ningún otro lugar. La siguiente pregunta se asemeja mucho a la mía, pero se queda corta para mí en los detalles: Estrategias de cifrado para el acceso de múltiples usuarios en sistemas de producción .
Estoy creando una aplicación que permite a los usuarios agregar contenido, que luego se encripta y almacenado en una base de datos utilizando una clave de contenido. Esta clave de contenido es una cadena de 32 caracteres generada aleatoriamente (ya que rijndael-256 no parece admitir más de 32 caracteres, o ciertos caracteres de utf-8, pero ese tema está fuera del alcance de esta pregunta). La clave de contenido también se almacena en la base de datos, cifrada con la clave de aplicación privada.
Lo que no tiene sentido para mí es que a continuación, de acuerdo con publicaciones similares, a cada usuario que debería tener acceso al contenido cifrado se le debe dar una clave única.
¿Cómo es esto más seguro que digamos que se crea una referencia para cada fila cifrada que indica qué usuarios pueden ver el contenido cifrado en función de la identificación del usuario?
Lo que estoy buscando es una explicación detallada sobre cómo abordar este tipo de situaciones y, además, de qué se deben derivar las claves y las contraseñas (si corresponde).