Ho un caso qui, in cui ho bisogno di crittografare i messaggi a una squadra / gruppo. Tutti i membri del gruppo possono creare un nuovo messaggio e tutti gli altri membri del gruppo possono leggere / modificare / eliminare quel messaggio. Voglio le seguenti cose:
- Messaggi crittografati
- Decifrabile da tutti in un gruppo (nessun altro può sbloccarlo)
- I membri del gruppo possono leggere / modificare ogni messaggio
- Nessun riutilizzo dei messaggi (come la memorizzazione di tutte le chiavi pubbliche dei membri del team e quindi crittografia di tutti i messaggi con la loro chiave pubblica), poiché in questo caso non funzionerebbe
- È possibile aggiungere un nuovo membro al gruppo e concedere a quell'utente l'accesso a tutti i messaggi precedenti
La proprietà principale di questo è la sicurezza. Non voglio che nessuno sia in grado di accedere ai messaggi.
Ecco un possibile problema: se l'intero database viene eliminato e qualcuno ha già un account su quel sito, tale utente NON deve essere in grado di aggiungersi a quel gruppo, per visualizzare tutte le password memorizzate in quel gruppo (come se la persona ricrea l'applicazione utilizzando il database). I messaggi dovrebbero essere crittografati in qualche modo, nessuno (nemmeno con il database in mano) può accedere ai messaggi crittografati.
Che cosa sto cercando di fare qui? È un caso piuttosto unico che penso.