加密上傳目錄中的文件

我有一個文件傳輸站點，它允許使用者將數據上傳到傳入目錄。上傳內容將被加密，然後從傳入目錄移出並進入伺服器應用程序無法直接訪問的存檔目錄。

其他四個使用者需要使用加密文件。他們將從存檔目錄下載加密文件並在他們的工作站上解密。

我認為：

如果使用密碼（對稱），並且四個人中的一個人離開了組織，他們可能仍然知道加密數據的密碼。即使他們可能無法物理訪問文件，攻擊媒介仍然存在。為了緩解，所有目前的存檔文件都可以被解密，並使用新的密碼重新加密，但這只有在文件大小和數量接近有害的處理時間之前才能正常工作。

如果使用共享密鑰（非對稱），所有文件都需要加密四次（每個公鑰一個文件）。這給工作流程增加了混亂，顯然現在消耗的儲存容量增加了 4 倍。

加密文件以與多人共享的最佳方法是什麼？

您對非對稱加密的假設是錯誤的。

非對稱加密幾乎從未用於直接加密使用者數據，因為它太慢且不切實際。

相反，大多數產品實施混合方案，其中數據使用隨機選擇的對稱密鑰加密，然後使用非對稱算法加密隨機密鑰。

使用這樣的系統，如果您有多個收件人，隨機對稱密鑰只需為每個收件人加密一次。

對於 RSA 和 ECC，成本對應於公鑰的大小，例如 2048 位 RSA 大約為 256 個字節。Elgamal 具有雙重優勢。如果您的文件很大，仍然幾乎無關緊要。

關於重新加密問題，請考慮您的安全模型：您能否防止您的使用者製作未經授權的數據副本？你可能不能。然後，重新加密舊數據可能是一個有爭議的問題；將它們從未來文件的收件人列表中刪除可能就足夠了。

引用自：https://serverfault.com/questions/854458