Sto sviluppando un sistema che gestisce e condivide le password degli utenti (che vengono crittografate utilizzando le chiavi simmetriche generate dall'utente). Ma ovviamente una grande preoccupazione è che l'utente perde la sua chiave simmetrica ei dati diventano irrecuperabili.
Che mi ha portato a pensare a una chiave simmetrica generata dal sistema. In modo che l'utente si autentichi semplicemente ed è il sistema che possiede la chiave (o sa come generare la stessa chiave) e decrittografa e invia i dati.
Suppongo che la mia domanda sia: se questo fosse open source, e chiunque può vedere il codice, (quindi non funzionerà se ho qualche seed codificato), c'è un paradigma concepibile in cui un sistema può generare una chiave, non memorizzarlo (per motivi di sicurezza), ma essere in grado di riprodurre la stessa chiave, senza nessuno che abbia accesso aperto al codice per imparare quale potrebbe essere la chiave?
Anche leggerlo ora sembra troppo bello per essere vero, ma ho pensato di chiedere comunque.
Grazie in anticipo, Jeffrey