La crittografia asimmetrica è sempre consigliata per l'archiviazione a lungo termine dei dati, è consigliabile ad esempio memorizzare i dati in un database in modo tale che:
1) Un utente inserisce i dati su un sito Web, viene crittografato utilizzando una chiave pubblica e memorizzato. Né il server web né il server di database memorizzano la chiave privata.
2) I dati vengono scaricati da un lavoratore che era autorizzato ad accedervi.
3) L'operatore utilizza la chiave privata memorizzata sul suo computer locale per decrittografare i dati.
Supponendo che il computer del lavoratore sia privo di malware, il vantaggio apparente sarebbe che se il server di database dovesse essere compromesso i dati non sarebbero accessibili.
Quali sarebbero i problemi con questo?