目前，我想实现一种方法，该方法仅在服务器端存储某些加密的数据。为此，规定每个授权用户接收一个私钥，他可以使用该私钥存储和读取加密的数据。现在，允许多个授权人员查看相同的加密内容。这意味着，如果人A存储使用其私钥加密的数据，则人B（如果获得授权）也可以使用其私钥读取此数据。

实施的想法： 对于所有授权人员，在服务器端会生成一个对称密钥。该密钥用于加密和解密纯文本数据。现在，对于每个个人索赔人，都会生成一个密钥对（公共和私有）。使用公共密钥，对称密钥将被加密并为用户存储，并且服务器上存在多个不对称加密的对称密钥。私钥被提供给用户（作为文件下载HTTPS），该私钥随后可用于解密加密的对称密钥。因此，他可以在写或读加密数据之前在Web应用程序（客户端）中上载他的私钥，并将其发送到服务器。服务器使用私钥对用户的内容进行加密并保存，或者对较旧的内容进行解密并以纯文本格式发送给用户。

我现在的问题是薄弱点是服务器，必须首先发送用户的私钥进行加密和解密。可能有人可以使用此私钥秘密地拦截并保存。

我现在的问题：该方法是否可以替代？或者，如果他想实施这样的程序，是否必须这样做？重要的是数据仅以加密方式存储。而且还必须使用客户端Web应用程序和后端来实现。