Итак, я сделал скрипт, который создает «закрытый ключ». Это обычный метод шифрования / дешифрования с AES-256, но без мастер-ключа. Данные шифруются случайным образом сгенерированным ключом шифрования + IV, и эти значения передаются пользователю. Пользователь получает строку кода (через метод bin2hex). Что они должны заполнить, чтобы установить значения ключа шифрования, чтобы разблокировать их данные. Проблема в; В настоящее время я делаю все это путем обновления значения $ _SESSION. Таким образом, сервер принимает значение $ _SESSION, чтобы установить значения ключа шифрования. Но это кажется довольно небезопасным. Потому что эти данные хранятся в файле сеанса, который содержит «закрытый ключ». Таким образом, если хакер получит доступ к серверу, он / она сможет разблокировать пользователю его данные. Есть ли более безопасный способ, чтобы процесс был более клиентским? Просто хакер не может получить доступ к закрытому ключу.
(Закрытый ключ уже зашифрован главным ключом с использованием метода KeK, но все еще может использоваться в качестве ключа дешифрования.)