encryption - 需要提示：共享内容的加密。如何组织？

问题描述

我不太确定我应该如何处理这个问题。

情况如下：
我正在计划一项可以与其他人共享内容的服务。

• 我暂时将分享内容的 Person 命名为Alice以及与Bob和Carol分享内容的两个人。爱丽丝是一个分享者；Bob 和 Carol 是观察者
• 爱丽丝正在分享一些文件……：
  • 文档A与任何人共享
  • 文档B与 Bob 共享
  • 文档C与 Carol 共享
  • 文档D与 Bob 和 Carol 共享
  • 文档E与 Bob 共享，未来计划与 Carol 共享
  • 文档F与任何人共享，并计划在未来与 Bob 共享
  • 文档G与 Bob 共享，但将来应该与 Carol 而不是 Bob 共享
  • ...

当然 Bob 和 Carol 也可以是共享者，Alice 也可以是观察者。

假设 Bob 和 Carol 可能不是 IT 专家，所以他们不知道如何处理公钥/私钥对。Alice 作为共享者是系统的活跃订阅者，Bob 和 Carol 被邀请加入系统，所以他们不会知道太多。因此加密/解密应该在后台自动管理。这意味着私钥将存储在服务器的某个位置，或者不是吗？

你看，在这些场景中有很多用例，我不确定组织这个的好方法。

• 我应该将公钥/私钥存储在哪里，以便只有 Alice、Bob 或 Carol 可以使用它们，并且只有在允许的情况下才能使用它们？
• 我应该为每个用户、每个共享者/观察者对还是为每个文档创建一个公钥/私钥对？
• 我应该在浏览器（Angular）还是已经在服务器端（express/NodeJS）解密文档？
• 密钥（至少是私有密钥）是否应该自己加密？
• 文档应存储在 Amazon S3 上。我应该为每个用户创建一个存储桶吗？
• 如何确保我可以拒绝我之前授予的任何访问权限

技术栈似乎不是最重要的，但它是 MEAN（MongoDB、Express、Angular2、NodeJS）。它还使用 NgRx 存储。

我不需要的是一个成熟的程序，但只是朝着正确的方向轻推。如果你碰巧有一个，我不会拒绝它:)

编辑：总结

以下是该场景的简短摘要：

Alice 应该能够与 Bob 共享文档。文档应该被加密，以便只有 Alice 和 Bob 可以阅读它们。共享是通过浏览器中的网络应用程序进行的。

编辑2：

哦，顺便说一句，Alice 和 Bob 或 Alice 和 Carol 不需要在同一时刻在线，或者在 Alice 共享文档的时刻在线。事实上，它们是共享的，以供几年后使用。

标签： encryptionamazon-s3mean-stack