GnuGP 多密钥加密的可扩展性问题

Question

我想跟进此处发布的问题：

使用多个不同密钥进行加密？

我我已经为我构建的 Web 应用程序实现了 GnuGP 解决方案，但我很快就遇到了可扩展性问题，我不得不承认我有点陷入困境。基本上，您确实可以使用多个公钥加密一个文件，以便所有这些人都可以解密该文件。伟大的。但现在想象一下您与 100 个人共享此文件，您该怎么做？

我遇到的第一个限制是命令行限制，我不能在一行中输入 100 个公钥。

第二个限制是每次我想添加新人或撤销对某人的访问权限时，我都必须使用以下命令重新加密101 或 99 键非常省时且方便。消耗CPU。

第三个限制更糟糕，假设我正在共享一个文件夹，每个访问该文件夹的新人都需要与该文件夹的每个文件的所有人重新加密..

所有这一切看起来都非常肮脏/黑客..任何人有更好的解决方案吗？

谢谢

Answer 1

为每个文件夹创建一个随机 AES 密钥，并使用它来加密文件，例如使用 AES EAX。然后使用您想要授予访问权限的人员的公钥加密该密钥。如果您稍后添加一个人，请使用“admin”私钥解密，然后简单地使用公钥加密私钥。您可以使用文件名的哈希值（例如 SHA-256）作为 EAX 密码的初始计数器。

至于命令行工具，您最好对这些东西进行编程（例如，使用 GnuPG 本身用于 C/C++ 和相关工具，以及用于 Java 应用程序的 Bouncy Castle）。