grazie a tutti quelli che hanno risposto. chiarisco meglio cosa intendevo nella mia precedente mail:
- vi sono N medici - ogni medico ha una serie di dati che vengono memorizzati su di un server - alcuni di questi dati devono essere criptati in maniera che siano decriptabili solo dal medico fin qui non ci vedo grossi problemi, anche se ancora non sono arrivato a decidere l'implementazione la (de)criptazione in questo caso è semplice poichè parliamo di un attore una chiave. il complicato - almeno per me - arriva ora: - ogni N medici vi è un supervisore - tale supervisore deve poter vedere tutti i dati dei medici sotto di lui, eventualmente anche decriptare la parte criptata - vi è un organismo centrale che deve poter vedere tutti i dati, eventualmente anche decriptare la parte criptata ne consegue che ogni dato criptato lo deve essere usando non solo la chiave del medico ma anche quella del supervisore e dell'organismo centrale. qui mi perdo, poichè l'idea di usare una chiave random si perde nel momento in cui i dati sono divisi in sottoinsiemi, e soprattutto questi sottoinsiemi variano, ovvero il supervisore 1 potrebbe accedere ai dati dei medici 1, 2 e 3 oggi, ma domani potrebbero assegnargli anche il medico 4. la costruzione del tutto probabilmente si appoggerà a vari componenti, ma la maggior parte sarà scritta in php/mysql, e non mi pare di trovare grandi soluzioni rispetto ai miei bisogni. sbaglio? grazie ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
