Actualmente estoy trabajando en un proyecto que me exige almacenar información confidencial (principalmente contraseñas y otra información) en un servidor web a través de un sitio web estándar de python / flask. Esta información se debe compartir con x número de otras personas en el sistema donde pueden descifrar y ver la información.
Lo ideal sería realizar todo el cifrado en el lado del cliente y mantener el servidor almacenando los datos cifrados de manera que el servidor nunca pueda descifrar estos datos.
Originalmente, estaba imaginando un sistema similar al de Lastpass, pero con la capacidad de compartir los mismos datos con otros usuarios para descifrarlos y verlos, no puedo pensar en una forma de que esto funcione.
¿Es esto posible?
[editado para agregar más información]
El proyecto en el que estoy trabajando es en realidad una aplicación de administración de contraseña / información dirigida principalmente a empresas que desean administrar sus contraseñas / información internas para, por ejemplo, acceso a servidores o sistemas de software con cuentas únicas. No creo que sea posible proporcionar a los usuarios las claves para usar fuera del sistema. Esperaba que la contraseña de los usuarios o tal vez una clave individual de algún tipo fuera suficiente para descifrar los datos almacenados en el sistema, pero poder cifrar los datos para que cualquier clave de los usuarios pueda descifrarlos me elude. Estoy pensando que podría no ser posible.