¿Se recomienda el cifrado asimétrico para el almacenamiento de datos a largo plazo? Por ejemplo, se recomienda almacenar los datos en una base de datos tal que:
1) Un usuario ingresa datos en un sitio web, se cifra mediante una clave pública y se almacena. Ni el servidor web ni el servidor de base de datos almacenan la clave privada.
2) Los datos son descargados por un trabajador que tenía permiso para acceder a ellos.
3) El trabajador utiliza la clave privada almacenada en su computadora local para descifrar los datos.
Suponiendo que la computadora del trabajador está libre de malware, la ventaja aparente sería que si el servidor de la base de datos se ve comprometido, los datos no serán accesibles.
¿Cuáles serían los problemas para hacer esto?