Estoy desarrollando una aplicación web de administrador de contraseñas. Es solo por diversión: no estoy exponiendo las contraseñas de nadie.
Mi idea fue usar hashing + salting, y eso es lo que hice con la contraseña maestra. Pero luego me di cuenta de que tengo que recuperar las contraseñas de las cuentas para usarlas (y me sentí un poco estúpido), por lo que el hashing no es una opción.
Obviamente, el cifrado simétrico es inútil en este caso porque tenemos el mismo problema con la clave de descifrado. Y el cifrado asimétrico podría ser una opción pero no muy práctico (el usuario tiene la clave privada y debe usarla cada vez que quiera obtener una contraseña: no es práctico).
No sé cómo puedo usar estas herramientas criptográficas (u otras) para resolver este problema.
Resumen : tengo que almacenar contraseñas en una base de datos pero tengo que poder recuperarlas en texto sin formato.