Encryption 您使用什么系统为一组人加密文件（操作系统不可知论者优先）？

假设你有一堆文件。 假设您可以将元数据存储到这些文件中。 比如说，其中一个元属性被称为“加密” 假设每个人都可以查看这些文件，但由于这些文件是加密的，只有知道如何解密的人才能真正读取内容。 比如说，对于“加密”的每个给定值，一群人分享如何解密标记有该值的文件的知识。 假设您希望能够以一种与操作系统无关的方式（如果可能的话）以编程方式实现这一点

“加密”将使用哪些值？ 你将如何储存这些钥匙？ 您将如何组织对密钥的访问

我目前倾向于以下实施方式：

• 字段“encryption”的值包含密钥的名称，可能还表示使用的算法
• 每个用户都可以访问一组密钥。这可以由用户在类似LDAP/ActiveDirectory的结构中的角色定义，也可以只是用户配置文件/主目录中安全目录中的文件
• 在查看文件时，查看器（我正在尝试构建一个文档管理系统）检查用户密钥，如果找到匹配的密钥，则解密文件

你会使用什么加密？对称（AES）？或者不对称（好的是什么）

使用非对称密钥还可以在读取文件和写入文件之间做出区别：写入文件需要访问私钥，访问公钥（只有半公钥，因为只有某些角色有权访问公钥）将允许读取文件。我完全弄错了吗

在中小型企业中，解决这些问题的常用系统是什么

编辑：似乎没有通用的解决方案。因此，我将更清楚地说明我试图解决的问题：

设想一个以分布式方式运行的文档管理系统：每个文档都复制到（公司控制的、私有的）P2P网络中的各个节点。确保文档冗余的算法用于确保所有文档（包括修订）的备份。该系统在后台作为服务/守护进程工作，来回推送文档

这意味着，用户最终可能会在其本地工作站（公司控制的PC或笔记本电脑或其他东西——设置为SME IT人员设置所有这些，并控制谁是P2P网络的一部分）上看到可能不适合他们的文档

这排除了基于目录访问的方案，因为用户可能能够访问数据。我弄错了吗？是否可以对本地文件夹进行加密，使其只能由域用户访问？这有多安全

---

我知道用户共享文件的解密版本——这在技术上很难抑制。这不是我试图解决的问题。

这是一个困难的问题。如果这是一件非常严重的事情，你不应该使用互联网上业余密码学家的建议

话虽如此，我的想法如下：

我将使用AES使用随机对称密钥加密每个文件。这种加密将在夜间运行的作业上进行，因此密钥会在夜间更改

我会用每个有权访问文件的人的公钥加密每个文件的密钥

如果有人无法访问文件，他们将无法在第二天读取新副本（他们仍然可以在本地拥有旧版本的副本）

我会使用gpg（在几乎所有操作系统上运行）

你误解了非对称加密。公钥是给每个人的，私钥由你自己保管。如果Alice用Bob的公钥加密某些东西，只有Bob才能解密。如果鲍勃用他的私钥加密某件东西，每个人都可以解密它，每个人都知道它来自鲍勃，因为只有他有他的私钥

---

编辑：然而，如果你忽略了我说的一切，走了一条不同的路，给每个文件它自己的pub/priv密钥对。。。然后，您将依赖于公钥，该公钥仅对您想要读取文件的人可用，而私钥对您想要r/w的人可用。但这有点棘手，而且在很大程度上依赖于无法分发密钥的人。一夜之间更换密钥的工作可以缓解这一问题，但随后您会遇到向用户分发新密钥的问题。

这个问题的困难在于为什么许多企业默认使用特定于操作系统的解决方案，如Active Directory

对于操作系统不可知论，您必须重新创建许多特定操作系统和/或网络供应商已经构建的用户管理内容

---

但这是可以做到的。对于加密本身，请使用AviewAnew的答案。

如果我理解正确，您可以使用GNU Privacy Guard。它是跨平台和开源的。基本上，每个用户都有一个GPG副本和一个本地“钥匙链”，以及他们的“私钥”和“公钥”。当您想要加密某些内容时，您使用此人的公钥，并且只能使用其关联的私钥对结果进行解密。一个用户可以有多个密钥对，因此您可以向所有管理员授予对“管理员角色”私钥的访问权限，并且他们持有的每一个私钥都可以解密使用“管理员角色”公钥加密的文档

---

最酷的部分是，您可以使用多个公钥对文件进行加密，然后可以使用任何一个相应的私钥对其进行解密。

这里的加密不是最难的部分。了解业务需求，尤其是您试图防范的威胁，是最困难的部分。密钥管理不是一件小事

---

我强烈推荐书“”，以帮助您更好地理解协议级别的问题。

我必须同意Mark的观点：

了解业务需求，特别是