Повышение безопасности при обмене изображениями между двумя сторонами [закрыто]
Я создаю систему, в которой есть два типа пользователей: врач и пациент. Просто для контекста. Врач может сохранять медицинские записи (изображения) для любого пациента, и эти изображения будут сохраняться в виде зашифрованных блобов в MySQL DB. Врач также может запросить временный доступ к определенной медицинской карте (группе изображений) пациента (здесь я использую магическую ссылку). Пациент может видеть только свою собственную историю болезни, а также принимать или отклонять запросы на доступ к своей истории болезни от конкретного врача.
После всего этого контекста проблема, с которой я столкнулся, заключается в том, что я пытаюсь найти способ зашифровать все изображения для одного и того же пациента с помощью определенной "секретной фразы", которую пациент уже должен был ввести ранее. Но эта фраза не может быть сохранена в базе данных по соображениям безопасности. Так что дело в том, что эта фраза должна быть доступна в сессии врача, когда он загружает запись для пациента, чтобы зашифровать файл, или, может быть, это можно сделать другим способом, который я не вижу.
Есть идеи?
Я использую фреймворк Django и не работаю с Django Rest, просто веб-приложение все в одном.