高分征集一个加密思路
明天我还可以再加100分。
给出一个理论上可行的思路即可。
要求是使用现有的密码体系,使用一种或多种算法实现下面的问题。
一个服务器,多个用户。
用户的所有数据都加密存储在服务器上。
用户可以随意的访问、修改自己的数据。
用户可以设置自己的某些数据在某些时刻可以被某些人访问,也可以随时撤销那些访问权限。
简单点说,有点像QQ空间的权限管理。
可以随意的设置哪些人可以进来看,哪些人不能进来看。不同的是要把权限细化到哪些人可以看到哪些文件,不能看到哪些文件。
这种设计还要求即使服务器管理员拿到了存储数据,也没有办法解密数据。
(当然,用户自己必须要有自己的密钥。现在假设这些密钥始终都是安全的。)