是否可以使用多个私钥进行加密（PHP）？

Question

或者：如何为一群用户存储加密数据？

我承认，这是一个愚蠢的问题，正如该术语已经暗示的那样，私钥仅限于一个人。但我有以下场景：

用户 Tom 输入需要加密存储在数据库中的数据。用户决定将这些信息提供给吉姆和鲍勃。用户 John 和 Jayne 肯定无法解密它。当然，也不适合侵入服务器并有权访问加密数据和执行加密/解密脚本的用户蒂姆。

我认为 PHP openssl_public_encrypt 函数的公钥/私钥方法在这里不起作用，因为两个用户需要拥有“私钥”才能解密数据。

我想这是一个相当普遍的问题，但如果它很重要，它必须在 PHP 中完成（也许还有 MySQL）。

Answer 1

这就是 OpenPGP（以及其他系统）中的做法：
- 您正在生成秘密对称密钥，用于加密数据本身；
- 然后，用 Tom 的密钥对这个对称密钥进行加密；
- 此外，对称密钥可以使用吉姆和鲍勃的公钥进行加密，允许他们解密密钥，然后解密数据

Answer 2

PHP 为此提供了一个函数 - openssl_seal()。该函数采用一组公钥，并对数据进行加密，以便可以使用任何一个相应的私钥对其进行解密（使用 openssl_open ())。

Answer 3

我不知道 PHP 中的库。但一般来说，过程如下：

• 使用对称密钥对数据进行加密
• 对于每个接收者，使用接收者的公钥对密钥进行加密
• 所有这些都保存在 PKCS#7 文件结构中

查找“PHP”时应该有一些结果和 PKCS7"...

Answer 4

使用与 Tom 的密钥不同的数据加密密钥（称为 Kgeneral）。

用 Tom 的公钥加密 Kgeneral，并将结果提供给 Tom - 他可以使用他的私钥解密并获得 Kgeneral。

如果另一个用户需要访问数据，Tom（或您的应用程序）可以使用他的公钥加密 Kgeneral，并以这种方式授予他访问权限。