Esto es lo que me gustaría hacer: tener un lado del cliente que genere y procese los datos del usuario, luego los cifre y almacene en una base de datos, para luego recuperar, descifrar y procesar los datos.
El servidor autorizaría al usuario de alguna manera y luego les permitiría guardar y recuperar sus datos. Idealmente, el servidor no debería saber nada sobre las claves de cifrado / descifrado.
Ahora, si el usuario pierde sus claves (por ejemplo, el disco local se bloqueó), me gustaría que puedan recuperar esas claves desde algún lugar seguro, idealmente autorizado por la misma cuenta que la base de datos del servidor, pero no almacenadas en la base de datos. mismo servidor.
¿Cómo abordaría este esquema y qué servicios existen que me permitirían hacer esto?