Normalmente, me gustaría desarrollar una aplicación que cifre los datos del usuario con cifrado simétrico (AES 256) a partir de una clave derivada basada en contraseña (PBKDF2).
Para un nuevo proyecto, me gustaría que los usuarios puedan agregar datos a su cuenta sin autenticarse. Todo lo que deberían saber es el identificador de su cuenta (nombre de usuario, correo electrónico, etc.).
¿Puedo lograr esto con un cifrado asimétrico como RSA? La entrada no autenticada se cifraría con la clave pública de una cuenta, y solo el titular de la cuenta podría descifrarla con su clave privada.
¿Sería este un enfoque aceptable, o estoy totalmente fuera?
Editar: Para aclarar, un caso de uso sería la capacidad del propio sistema para generar datos en nombre de un usuario que solo pueden ser descifrados por el usuario. Suponiendo que el sistema no hace registros de esto.