我一直在做一些搜索,但仍然不知道这是否可能。我想要的是通过我们的系统加密消息,并通过"主密钥"和第三方解密。
此加密消息需要由2个实体解密
-第三方(我们希望控制关闭其解密能力(
-我们的系统(我们希望无论怎样都能解密,主密钥?(
根据我所做的一些研究,有一个主密钥和派生密钥的概念
是否存在以下系统?:
主密钥-可以解密由派生密钥加密的任何东西 DerivedKey1->使用此密钥加密数据,并能够使用主密钥或DerivedKey1解密DerivedKey2->使用此密钥加密数据,并能够使用主密钥或DerivedKey2解密,但NOTderivedKey1
我应该使用的任何术语来搜索答案都会很有帮助,而且任何已经这样做的加密系统都会很高兴知道。
是的,我的意思是拒绝从我们的系统发送的任何要解密的新消息
您可以使用随机密钥(数据密钥(对内容进行加密。
然后,您可以使用其共享或公钥为每个预期收件人(主密钥和任何第三方(加密数据密钥。