Есть база данных. Есть пароль который шифрует данные (ГП - главный пароль).
Есть несколько пользователей которым нужно предоставить доступ к базе и назначить различные пароли для входа.

Если бы данные не шифровать то можно было бы хранить в базе хеши, которые проверять при аутентификации и с их помощью осуществлять вход пользователя. Но в случае шифрования одних хешей мало, пользователь войдет но ему надо еще предоставить ГП для дешифровки информации.

??? Как реализовать многопользовательский доступ для шифрованной БД наиболее безопасными для взлома способом?
??? Можно ли это сделать не храня в базе ГП?
??? Какие есть схемы для обеспечения многопользовательского доступа к шифрованным данным?

Сейчас в базе для всех пользователей один пароль (используется ГП) он в базе не хранится и это самый безопастный способ.

Если хранить ГП зашифрованным пользовательским паролем (ПП) то возникает проблема смены ГП. т.е. поменяли ГП и остальные ПП перестают быть валидными.
Что то ума не приложу как это все реализовать.

!!! Нужны любые советы или ссылки на информацию!!

На данный момент предполагаю использовать такую схему...

Задача:
Система аутентификации для БД с шифрованной информацией.
Каждый пользователь имеет свой логин и пароль, но данные в БД зашифрованы одним ключом.

Исходные данные:
1 Симметричное шифрование, алгоритм AES 256
ГП - главный пароль которым зашифрованы данные в базе, он для всех единый

2 Ассиметричное шифрование (алгоритм не выбран)
ОК - открытый ключ, нужен для шифрования ГП
СК - секретный ключ, нужен для дешифровки ГП

3 Симметричное шифрование, алгоритм AES 256
ПШСК - пароль шифрование секретного ключа, нужен для шифрования секретного ключа ассиметричной пары, нужен потому что СК имеет большой размер и будет практически не возможно заставить пользователя его ввести.

Предположим, что ГП уже существует.

Добавить нового пользователя:
1 Пользователь вводит ПШСК
2 Программа генерирует ОК и СК
3 Шифруем СК ключом ПШСК, ОК хранится в исходном виде.
4 Шифруем ГП ключом ОК.

Пользователь входит в базу:
1 Пользователь вводит ПШСК
2 Дешифруем СК введенным ПШСК
3 Дешифруем ГП полученным СК

Изменить ГП
1 Проверить права на изменение ГП
2 Берем ОК всех пользователей и шифруем ими ГП

Какие изъяны есть у этой схемы?
Возможно есть лучший вариант или можно как либо сократить эту схему?
Какой лучше выбрать алгоритм для Ассиметричного шифрования?
Возможно есть компоненты или готовые системы аутентификации?

>>не понятно - кто от кого защищается и что защищает ?
А что тут не понятного.
Защищать нужно информацию от неавторизованных пользователей + распределять права доступа. (чтение-редактирование-удаление)
Информация хранится в БД в зашифрованном виде.
Нужно организовать систему аутентификации (логин-пароль-права доступа)
Проблема в шифровании базы, т.е. используется один ГП который шифрует базу, он для всех един но в то же время пароли на вход в БД должны быть различные.

>>в месте хранения зашифрованного СК.
это понятно, ещо можно сказать что и в месте хранения ГП(ведь он тоже хранится в базе), а что делать?

>>Ты свою собственную базу данных пишешь?
SQLite, маленький размер при довольно больших возможностях, но к сожалению шифрование не предусмотрено

Если кому интересно о чем идет речь то можете посмотреть саму программу.
http://www.animabilis.com
Сейчас аутентификация это разные пользователи с одним паролем (ГП).

----------------- Hayder>>не понятно - кто от кого защищается и что защищает ?
А что тут не понятного.
Защищать нужно информацию от неавторизованных пользователей + распределять права доступа. (чтение-редактирование-удаление)

Эти задачи решаются во всех серверах баз данных без шифрования.
Зачем шифрование - что оно защищает ?

Прочитайте несколько предложений ниже цитаты которой вы воспользовались.

Но на всякий случай обьясню.
SQLite - это не сервер баз данных и там аутентификация не реализована.
Шифровать надо, потому что хранятся конфиденциальные данные и их нужно шифровать.