Per crittografare il database nell'organizzazione, penso che sia meglio usare la crittografia a chiave simmetrica.
Secondo quanto ho cercato dal documento del NIST.
Cryptoperiod: The originator-usage period recommended for the encryption of large volumes of information over a short period of time (e.g., for link encryption) is on the order of a day or a week. An encryption key used to encrypt smaller volumes of information might have an originator-usage period of up to two years. A maximum recipient-usage period of three years beyond the end of the originator-usage period is recommended.
ma non sono riuscito a trovare informazioni su come gestire la chiave in modo tale che una volta scaduto il periodo di utilizzo del mittente, il database possa ancora essere decifrato poiché il periodo di utilizzo del destinatario è più lungo. Non riesco a capire il concetto in quanto è una chiave di crittografia "simmetrica", come è possibile renderla decifrabile ma non crittografabile. Qualcuno potrebbe spiegarmi o fornirmi una risorsa di informazioni? Grazie in anticipo.