Estoy desarrollando un sistema que administra y comparte las contraseñas de los usuarios (que se cifran mediante claves simétricas generadas por el usuario). Pero, por supuesto, una gran preocupación es que el usuario pierde su clave simétrica y que los datos se vuelven irrecuperables.
Lo que me ha llevado a pensar en una clave simétrica generada por el sistema. Para que el usuario simplemente se autentique a sí mismo y el sistema posea la clave (o sepa cómo generar la misma clave), descifre y envíe los datos.
Supongo que mi pregunta es: si esto fuera de código abierto, y todos puedan ver el código, (por lo que no funcionará si tengo algo de código fijo) ¿existe algún paradigma concebible en el que un sistema pueda generar una clave, no lo almacene (por razones de seguridad), sino que pueda reproducir esa misma clave, sin que nadie que tenga acceso abierto al código sepa qué clave podría ser.
Incluso leerlo ahora parece demasiado bueno para ser verdad, pero pensé que preguntaría de todos modos.
Gracias de antemano, Jeffrey