डेटाबेस में निजी एन्क्रिप्टेड उपयोगकर्ता डेटा को कैसे स्टोर करें, लेकिन उन्हें अन्य चुने गए उपयोगकर्ताओं के लिए उपलब्ध कराएं?

Question

सबसे पहले, मैं माफी माँगता हूँ मेरे सवाल थोड़ा भ्रमित लग रहा है, मैं पूरी कोशिश करूँगा मेरी परिदृश्य का वर्णन करने के लिए के रूप में संभव के रूप में विस्तृत जानकारी दी:

मैं वेबसाइट जहां उपयोगकर्ता कर सकते हैं खुद के बारे में इनपुट अपने निजी डेटा है। वे मुख्य रूप से स्वास्थ्य डेटा हैं, इसलिए यह बहुत निजी और संवेदनशील जानकारी है। तो मुझे सर्वर पर इस डेटा को एन्क्रिप्ट करने की आवश्यकता है, फिर भी सर्वर से समझौता किया गया है कि इन आंकड़ों को सुरक्षित किया गया है क्योंकि वे प्रत्येक उपयोगकर्ता के पासवर्ड से एन्क्रिप्ट किए जाएंगे। बेशक, उपयोगकर्ता पासवर्ड सर्वर पर स्पष्ट प्रकार के पाठ के रूप में संग्रहीत नहीं किया जाएगा, केवल पासवर्ड हैश।

लेकिन मेरी समस्या यह है कि वेबसाइट "सामाजिक समारोह" की पेशकश जब उपयोगकर्ता किसी अन्य उपयोगकर्ता के साथ उसकी/उसके जानकारी के कुछ साझा करने के लिए चुन सकते हैं जाएगा। लेकिन यह समस्या होगी, क्योंकि मेरे पास उपयोगकर्ता के निजी डेटा को डिक्रिप्ट करने का कोई तरीका नहीं होगा और इसलिए मैं इसे किसी अन्य उपयोगकर्ता को नहीं दिखा सकता।

क्या आप मुझे कुछ विकल्प दे सकते हैं, या कम से विचारों में, यह कैसे हल किया जा सकता है? LAMP पर्यावरण का उपयोग कर पसंदीदा रूप से।

Answer 1

यह public-key cryptography का उपयोग कर हल किया जा सकता:

1. प्रत्येक उपयोगकर्ता के लिए एक सार्वजनिक/निजी कुंजी युग्म उत्पन्न; और केवल उपयोगकर्ता के पासवर्ड के साथ अस्थायी रूप से निजी कुंजी को डिक्रिप्ट करें।
2. प्रत्येक डेटा आइटम के लिए, यादृच्छिक रूप से एक (सममित) कुंजी एस चुनें और इसके साथ डेटा डी एन्क्रिप्ट करें। स्टोर एस (डी)।
3. सार्वजनिक कुंजी पी ⁺ _यू उपयोगकर्ता द्वारा एक्सेस प्रदान करना चाहते हैं, तो एस को एन्क्रिप्ट करें। प्रारंभ में, यह उपयोगकर्ता u है जिसका डेटा आप संग्रहीत कर रहे हैं।
4. स्टोर पी ⁺ _u (एस) स्थायी रूप से। अन्य सभी चाबियाँ भूल जाओ।

अब, जब कोई उपयोगकर्ता यू उपयोगकर्ता एक्स साथ डेटा साझा करने, निम्न कार्य करें चाहता है:

1. डिक्रिप्ट उपयोगकर्ता के निजी कुंजी पी ^{- साथ} _यू उपयोगकर्ता का पासवर्ड
2. का उपयोग करना है कि निजी कुंजी, संग्रहीत डेटा डिक्रिप्ट: पी ^- _यू (पी ⁺ _यू (एस)) = एस
3. एन्क्रिप्ट एस उपयोगकर्ता की सार्वजनिक कुंजी के साथ आप जानकारी साझा करना चाहते हैं।
4. परिणामी पी ⁺ _x (एस) स्थायी रूप से स्टोर करें। अन्य सभी चाबियाँ भूल जाओ।

अब, जब किसी भी उपयोगकर्ता एक्स, डेटा का उपयोग निम्नलिखित प्रक्रिया को करने के लिए चाहता है:

1. डिक्रिप्ट उपयोगकर्ता के निजी कुंजी पी ^{- उपयोगकर्ता का पासवर्ड के साथ} _एक्स।
2. पी ⁺ _x (एस) खोजें। (यदि यह संग्रहीत नहीं है, तो इसका मतलब है कि किसी ने भी खराब उपयोगकर्ता के साथ डेटा साझा नहीं किया है x)। (⁺ _एक्स (एस) पी) = एस
3. _एक्सएस का उपयोग करना, संग्रहीत एन्क्रिप्टेड एस डिक्रिप्ट (घ - पी ^:
4. निजी कुंजी का उपयोग करना, संग्रहीत डेटा डिक्रिप्ट): एस (एस (डी)) = डी।