分布存储数据的加密解密问题讨论

昌用

9月27日，线上会议讨论了分布存储数据的多方协作、授权、加密解密问题。要点如下：

1. 存入主链的隐私数据，如《保险柜》协议，采用与密签和sign.cash相同的ECC AESCBC模式
2. 多平台协作时，隐私数据的对称密钥分别用各有隐私权限的cid的公钥加密，以“#地址:密文”的方式保存。
3. 为了使新加入的被授权cid，能够接受数据的历史版本，同一数据的所有版本采用同一个对称密钥。
4. 新加入的被授权cid需要得到之前任何一个被授权cid的确认，即提交一个版本，数据内容不变，在“密钥”中加入新cid公钥加密的对称密钥。
5. 不改变数据（即data部分），仅仅改变“密钥”及metadata其他内容的，可以保留原data hash（数据哈希），但将data置空，表明数据未改变，仅改变了metadata内容。