Actualmente estoy investigando acerca de la administración de claves en el almacenamiento en la nube y buscando una alternativa para ello. El sistema actual almacena la clave de cifrado para cada archivo en el servidor y cada clave está cifrada con la clave pública del usuario (ajuste de clave), así que imagine 500 archivos cifrados con 500 claves de cifrado cifradas almacenadas en el servidor. El archivo y la clave se almacenan cifrados y por separado en un servidor diferente y el archivo ya está cifrado antes de enviarse al servidor. Cada vez que el usuario desea acceder al archivo, necesita descifrar la clave cifrada con su clave privada y luego usar la clave para descifrar el archivo.
Estaba pensando que si hay una alternativa a eso, digamos que el usuario puede generar la clave sin almacenarla en el servidor o usar el ajuste de clave. También esta alternativa debería funcionar también con múltiples dispositivos.
Mi idea es que el usuario puede calcular las claves por sí mismo sin la necesidad de almacenar la clave en el servidor para evitar que usuarios no autorizados escuchen la comunicación durante el intercambio de claves.
Cualquier idea ayudará.
Gracias