Salve a tutto il forum,
Ho la necessità di realizzare un servizio web nel quale alcuni utenti devono immettere dei dati sensibil quali username password della loro casella e-mail, dell'account msn ecc...
Ora, avevo pensato di inserire i dati nel database sfruttando l'algoritmo RSA, e il tutto funziona correttamente, però mi sorge un problema...
Dove salvo le chiavi per decifrare il messaggio? E' ovvio che se il databse venisse attaccato ma non si è a conoscienza delle chiavi i dati non sarebbe leggibili, ma ipotizzando che le mie chiavi siano salvate come variabili su un file php e venisse attaccato il server ftp il tutto sarebbe facilmente utilizzabile. Avete idee in merito su dove salvare tali chiavi???
Non so, esempio di servizio che usa i dati salvati con RSA è meeboo.
Grazie per le eventuali risposte!!!