Sto costruendo una soluzione intranet per un'azienda che utilizza PHP.
Una delle funzionalità desiderate è la memorizzazione di buste paga, assenze e informazioni personali. Hanno bisogno che questo sia accessibile per il dipendente stesso e per il management, ma questa è una società tecnologica - con persone esperte di tecnologia - quindi hanno bisogno che sia impossibile recuperare dal database senza la chiave privata, anche con accesso root al server
Quello che sto pensando è usare RSA per generare una coppia di chiavi e memorizzare la chiave pubblica per ogni persona nel database, e poi quando le informazioni vengono aggiunte da un dipendente, condividono i dati con le persone desiderate usando la loro chiave pubblica ( duplicazione delle righe db per ogni persona con accesso). La chiave privata potrebbe quindi essere crittografata con AES e memorizzata nel db.
- Questa è una buona soluzione?
- È possibile associarlo con una funzione di hashing in modo che possano usare una password e non l'intera chiave da decodificare?
- Qualche classe PHP (con esempi?) da cui posso ricavare?
Qualsiasi suggerimento e suggerimento sono i benvenuti.