Attualmente sto lavorando a un progetto che richiede di memorizzare informazioni sensibili (principalmente password e altre informazioni) su un server web tramite un sito web standard python / fiaschetta. Questa informazione deve essere condivisa con il numero x di altre persone nel sistema in cui possono decifrare e vedere le informazioni.
Idealmente mi piacerebbe eseguire tutta la crittografia sul lato client e mantenere il server che memorizza i dati crittografati in un modo che significa che il server non è mai in grado di decodificare questi dati.
Originariamente pensavo a un sistema simile a quello di lastpass, ma con la possibilità di condividere gli stessi dati con altri utenti per essere decodificati e visualizzati da loro non posso pensare a un modo per farlo funzionare.
È possibile?
[modificato per aggiungere ulteriori informazioni]
Il progetto su cui sto lavorando è in realtà una password / gestione delle informazioni app principalmente rivolta alle aziende che vogliono gestire le loro password / informazioni interne per dire accesso al server o sistemi software con account singoli. Non penso sia possibile fornire agli utenti le chiavi da usare al di fuori del sistema. Speravo che la password degli utenti o forse una singola chiave di qualche tipo sarebbe stata sufficiente per decifrare i dati conservati nel sistema, ma essere in grado di crittografare i dati in modo che qualsiasi chiave degli utenti possa decrittografarli mi elude. Penso che potrebbe non essere possibile.