存储Bob加密的数据，并将其发送给Alice (Alice必须能够解密内容)

Question

我需要开发一个网站，用户(鲍勃)发送文本，图像，或视频内容到我的网站。过了一段时间，我需要将这些数据发送给他选择的另一个用户(Alice)。

为了保护用户隐私，我想在我的网站上存储用户数据之前对它们进行加密。我不想解密这些文件/存储密钥。

但有什么办法吗？鲍勃不会和爱丽丝有任何接触，所以在我看来这很复杂。

Answer 1

选项A:

• Bob将数据上传到您的站点。它是用一个只有Bob知道的密钥加密的。
• 几天/几个月后，您通知Alice，有一些数据要接收。Alice在您的网站上注册(生成公钥)。
• Bob授权Alice帐户读取数据(使用它们的公共来加密步骤1中的秘密)。
• 实际数据现在可以由Alice接收。

缺点：

• 鲍勃需要相信，爱丽丝注册的账户实际上是他亲爱的爱丽丝拥有的，而不是你公司的冒名顶替者。
• 鲍勃在她注册后需要授权爱丽丝的帐户(给她钥匙)。

选项B:

• Bob将他的数据上传到您的站点。您为Bob提供了一个包含密钥的下载链接。
• 几天/几个月后，Bob将链接发送给Alice。

缺点：

• 鲍勃自己需要把这个链接发送给爱丽丝。或者其他人代表Bob，例如，他可以在3个月内编写一封电子邮件(如果得到他的提供者的支持)。
• 任何拥有该链接的人都可以访问这些数据。这可以很容易地通过让您的站点验证Alice标识来解决(您可以检查访问是由Alice执行的，而她需要链接进行解密)。

如果Alice已经拥有加密密钥(如PGP密钥)，则可以直接使用该密钥，但普通用户不太可能拥有加密密钥。