Il nostro sito web ha alcuni dati personali che devono essere visibili sia per l'utente a cui appartiene sia per gli amministratori. Inoltre deve essere crittografato.
Dato che vogliamo mantenere un sistema semplice, solo login di username e password, abbiamo ritenuto che il metodo migliore per crearlo fosse crittografarlo e memorizzarlo due volte, una volta utilizzando la password dell'utente (AES o sistema simmetrico simile) e una volta utilizzando PGP con una chiave pubblica che stiamo già utilizzando nel sistema per altri dati.
La memorizzazione di questi dati crittografati in più modi comporta un rischio significativo per la sicurezza? Rende i dati più facili da recuperare da parte di un utente malintenzionato? C'è un modo migliore per raggiungere questo obiettivo mantenendo la trasparenza della crittografia per l'utente finale?