Sono un principiante della sicurezza e sto cercando di capire come meglio proteggere una chiave privata. Capisco che le chiavi non dovrebbero mai essere archiviate in testo in chiaro, tuttavia, sicuramente la loro crittografia con un'altra chiave fornisce lo stesso problema (ma per questa nuova chiave di crittografia) ...?
Lo stesso con i vault delle chiavi: se memorizzi la chiave separatamente e esegui il ping da qualche altra parte che esegue tutte le funzioni di crittografia / decrittografia, sicuramente un utente malintenzionato, avendo ottenuto l'accesso ai tuoi dati crittografati, potrebbe semplicemente chiamare la funzione di decrittografia e avere accesso a tutti i tuoi dati decrittografati?
Modifica: questa è una chiave simmetrica utilizzata per crittografare alcuni dati memorizzati in un database (non password, questi vengono sottoposti a hash)