Ho la necessità di memorizzare le chiavi private per più utenti, in modo che la mia applicazione server possa firmare i file per loro conto. Voglio conservare queste chiavi in modo sicuro, ma non sono riuscito a trovare molte informazioni su questo argomento.
Devo anche supportare la funzione classica "Ho perso la mia password" - se un utente perde la sua password, dobbiamo essere in grado di generarne uno nuovo e la chiave privata non va persa.
Quali sono le migliori pratiche in questi scenari?
P.S. Una domanda molto simile è stata posta su SO 3 anni fa .