Attualmente sto effettuando ricerche sulla gestione delle chiavi nel cloud storage e alla ricerca di alternative per questo. Il sistema attuale memorizza la chiave di crittografia per ogni file nel server e ogni chiave è crittografata con la chiave pubblica dell'utente (key wrapping), quindi immagina 500 file crittografati con 500 chiavi crittografate memorizzate nel server. File e chiave vengono memorizzati crittografati e separatamente in diversi server e il file è già crittografato prima di essere inviato al server. Ogni volta che l'utente vuole accedere al file, deve decrittografare la chiave crittografata con la sua chiave privata, quindi utilizzare la chiave per decodificare il file.
Stavo pensando se esiste un'alternativa a ciò, ad esempio l'utente è in grado di generare la chiave senza memorizzarla sul server o utilizzare la combinazione di chiavi. Anche questa alternativa dovrebbe funzionare anche con più dispositivi.
La mia idea è che l'utente possa calcolare le chiavi da solo senza la necessità di memorizzare la chiave nel server per evitare che utenti non autorizzati ascoltino la comunicazione durante lo scambio di chiavi.
Qualsiasi idea ti sarà d'aiuto.
Grazie