Voglio creare un servizio web in cui possiamo effettuare il login in questo sistema con nome utente e password. Dopo che l'utente seleziona un file dal suo computer e invia questo file sul server. Voglio crittografare questo file per un gruppo di utenti (io voglio usare la crittografia ABE). Ora quali sono i passaggi per crearli?
La mia idea è: Accedi al sistema con nome utente e password di base. Memorizzo il nome utente e la password nel mio database in una tabella.
Dopo con la crittografia ABE, dove posso salvare la chiave privata principale e la chiave pubblica principale? Nel mio database?
Dopo l'accesso, il sistema crea una chiave segreta dell'utente. Ho salvato la mia chiave segreta nel mio database. Dopo aver usato la chiave pubblica principale per crittografare il file (lo recupero da una query SQL) e caricarlo sul mio server e quando ripristino il file, lo decrypt con la mia chiave segreta (l'ho recuperato con la query SQL).
Questo approccio è corretto? C'è un approc nella maniera più corretta?