Sto riscontrando il seguente problema:
Il nostro sistema è costituito da un'applicazione per smartphone che raccoglie dati e un sistema di back-end che archivia i dati e li condivide con altri sistemi.
Ogni utente ha il proprio userID e password, che vengono utilizzati per autenticare contro il server.
La password (nota solo all'utente) viene quindi utilizzata per decrittografare un codice di crittografia specifico dell'utente (situato sul server) che viene nuovamente utilizzato per decrittografare i dati degli utenti.
L'utente può concedere l'autorizzazione al sistema per inviare i dati (chiave pubblica crittografata) a un altro sistema.
L'utente quindi crea un'attività pianificata sul sistema di back-end, che deve accedere ai dati crittografati specifici dell'utente per inviarlo all'altro sistema all'ora specificata.
In che modo questa attività può garantire l'accesso sicuro ai dati degli utenti?
Il mio problema è che la password utente è necessaria per decifrare la chiave di crittografia specifica dell'utente, che viene nuovamente utilizzata per accedere ai dati. Potrei memorizzare la chiave di crittografia decrittografata dalla password dell'utente durante la creazione dell'attività, ma non potrei mantenere la chiave di crittografia in modo sicuro finché non verrà eseguita l'attività.
Se qualcosa manca o non è chiaro, non esitate a chiedermelo. Grazie in anticipo per il tuo tempo e impegno.