Или: как хранить зашифрованные данные для группы пользователей?
Я признаю, что это глупый вопрос, закрытый ключ ограничен только одним человеком, как предполагает этот термин. Но у меня есть следующий сценарий:
Пользователь Tom вводит данные, которые необходимо хранить в зашифрованном виде в базе данных. Пользователь решает, что хочет предоставить эту информацию Джим и Бобу. Пользователи John и Jayne не должны расшифровывать их. Конечно, также не пользователю Тиму, который взломал сервер и получил доступ к зашифрованным данным и скриптам, которые выполняют шифрование/дешифрование.
Я думаю, что подход с открытым ключом/приватным ключом с PHP openssl_public_encrypt не будет работать здесь, поскольку двум пользователям необходимо иметь этот "private" ключ для дешифрования данных.
Я предполагаю, что это довольно общий вопрос, но если это важно, это должно быть сделано в PHP (возможно, MySQL).