Ecco cosa vorrei fare: avere un client che genera e elabora i dati dell'utente, quindi li crittografa e li memorizza in un database, in modo da poter recuperare, decodificare ed elaborare ulteriormente i dati.
Il server autorizzerebbe l'utente in qualche modo e quindi consentirà loro di salvare e recuperare i propri dati. Idealmente, il server non dovrebbe sapere nulla sulle chiavi di crittografia / decrittografia.
Ora, se l'utente perde le chiavi (ad es. crash locale del disco), mi piacerebbe che fossero in grado di recuperare quelle chiavi da qualche posto sicuro, idealmente autorizzato dallo stesso account del database del server, ma non memorizzato al stesso server.
Come ti appresti a questo schema e quali sono i servizi che mi permetterebbero di fare questo?