Mi rendo conto che domande simili sono state poste prima, ma sto cercando alcune specifiche che non riesco a trovare altrove. La seguente domanda assomiglia molto alla mia ma non mi soddisfa nei dettagli: Strategie di crittografia per l'accesso di più utenti nei sistemi di produzione .
Sto creando un'applicazione che consente agli utenti di aggiungere contenuto, che viene quindi crittografato e memorizzati in un database utilizzando una chiave di contenuto. Questa chiave di contenuto è una stringa generata casualmente di 32 caratteri (dal momento che rijndael-256 non sembra supportare più di 32 caratteri, o certi caratteri di utf-8 per quella materia, ma quell'argomento non rientra nell'ambito di questa domanda). La chiave del contenuto è anche memorizzata nel database, crittografata con la chiave dell'applicazione privata.
Ciò che non ha senso per me è che in seguito, in base a post simili, ogni utente che dovrebbe avere accesso al contenuto crittografato dovrebbe avere una chiave univoca.
In che modo è più sicuro, ad esempio, creare un riferimento per ogni riga crittografata che indica quali utenti sono autorizzati a visualizzare il contenuto crittografato in base all'ID dell'utente?
Quello che sto cercando è una spiegazione dettagliata su come affrontare questo tipo di situazioni, e inoltre quali sono le chiavi e le password (se ce ne sono) da derivare.