Considerate le seguenti ipotesi:
- La disponibilità di un server è implicitamente attendibile, ma è non affidabile per mantenere i dati privati (per motivi quali avere una sicurezza discutibile o essere sospettato di autorizzazioni governative).
- Il software client è implicitamente attendibile (ad esempio, essendo un software open source, eventualmente sviluppato da una terza parte).
- La comunicazione tra client e server è considerata privata (ad esempio, essendo crittografata da TLS).
Esistono primitive di sicurezza che consentono a un client di fornire una password anziché una chiave di crittografia per proteggere in modo appropriato i dati crittografati archiviati su un server remoto? È sicuro per il software client XOR una chiave di crittografia dei dati con un hash della password dell'utente per il server, quindi per memorizzare il risultato sul server per rigenerare successivamente la chiave di crittografia originale? Se questo (in generale o attraverso il processo delineato) è intrinsecamente insicuro, cosa lo rende insicuro?