On Apr 16, 2010, at 01:22 , Elettrico wrote: > > il secondo ? che alcuni superutenti devono avere la possibilit? di > accedere ai dati di tutti, ed in questo caso va a farsi benedire l'idea di > criptare i campi in base ad una chiave per-user.
cifra i dati con una chiave random, poi cifri la chiave random con le login di ogni utente che deve accedere ai dati. ogni utente sara' in grado di decifrare la chiave random con la sua login e usera' la chiave random per vedere i dati. la stessa soluzione che usa PGP per le chiavi multiple di decifratura. bye
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
