Sto lavorando su un'app per il fitness e avremo i seguenti dati utente: email, nome, cognome, data di nascita, altezza, peso nel tempo, indice di massa corporea nel tempo e frequenza cardiaca nel tempo. Questi dati sono molto personali e privati per alcune persone.
Stavo pensando di usare AES per crittografare il loro indirizzo e-mail, nome e cognome in modo che se questi dati fossero mai stati compromessi, non potevano essere identificati. Manterrei la chiave sul server dell'app e il database su un server separato.
Questo è comunque doloroso da fare, visto che uso il loro indirizzo email per l'identificazione, quindi ho bisogno di memorizzare una email con hash, un'e-mail criptata, un nome criptato e un cognome criptato. Inoltre questo interferisce con le soluzioni di registrazione in quanto è necessario assicurarsi che i valori sensibili non vengano registrati. Infine, vorrei usare le funzioni MySQL AES, ma poi dovrei passare la chiave sul cavo in una stored procedure, e questa mi sembra un'idea incredibilmente pessima, quindi dovrebbe essere fatta in app. Immagino .
Qual è la strategia consigliata qui dato questo particolare contesto? Questo sopra uccide?