Ho bisogno di memorizzare veramente dati sensibili in un database ospitato dal client. Dato che non posso proteggere questo database (perché non lo possiedo), la mia idea era di crittografarlo usando la password dell'utente, quindi solo l'utente con la sua password può accedere alle sue informazioni.
Ma sono un po 'preoccupato per i noti attacchi in chiaro: se un utente malintenzionato sa quale DB sto usando, conoscerà i pattern nel contenuto che forse possono usare per ottenere dati sensibili e / o la password dell'utente.
Quindi l'idea che ho avuto è: cifriamo i dati sensibili dell'utente con la sua password prima è memorizzata nel DB e, poiché voglio anche proteggere le informazioni secondarie come il numero di righe per ogni tabella, criptare quel DB con Key = Hash (Salt + Stessa password utente ). In questo modo, un utente malintenzionato con un attacco di testo in chiaro noto può ottenere la struttura DB e / o l'hash salato, ma in tal caso sarà necessario determinare la password dell'utente per accedere ai dati riservati.
Ma ora mi chiedo ... Sto riutilizzando la stessa password due volte? Potrebbe rendere più facile trovare la password originale facendo ciò che sto facendo qui? È davvero così utile per quello che sto cercando di ottenere o dovrei semplicemente cifrare il DB una volta?