Ho memorizzato le chiavi di crittografia nel database che sono crittografate con una passphrase. Per decrittografarlo, il proprietario / utente deve effettuare il login utilizzando la sua passphrase e verrà utilizzato per decrittografare le chiavi crittografate sul DB. La mia preoccupazione è, per verificare se la passphrase inserita dell'utente è quella giusta, dovrei memorizzare una versione hash della sua passphrase. Ci saranno problemi di sicurezza o sarà sufficiente fermare la maggior parte degli attacchi di base. Cordiali saluti, il sistema avrà solo 2-3 utenti, quindi sono davvero preoccupato che possano eseguire la forza bruta della passphrase con hash memorizzata.