Cześć,

Rozwijam aplikację w asp.net, która komunikuje się z bazą danych. Pewne informacje w niej zawarte są newralgiczne i zależy mi na użyciu szyfrowania w celu ich ochrony. Z poziomu aplikacji dane mają być dostępne zarówno do odczytu jak i do zapisu. Jednocześnie cały bałagan z tym związany ma być jak najbardziej "bezobsługowy" z poziomu użytkowników, zdecydowałem się więc na użycie certyfikatu klienta. Osoby posiadające taki certyfikat będą mogły przejść do odpowiedniej podstrony która umożliwi dostęp do danych. Nie mam jednak pomysłu w jaki sposób zaszyfrować informacje tak, by byly one bezpieczne w bazie. Jestem dosć początkujący jeśli chodzi o kryptografię, SSL i ogólnie asp.net. Użycie klucza publicznego chyba nie jest najbardziej bezpiecznym pomysłem, z kolei do klucza prywatnego z poziomu asp.net dostępu raczej nie ma. Czy jest jakiś sposób, by zrobić takie szyfrowanie danych w bezpieczny i jednocześnie bezobsługowy dla użytkownika sposób przy użyciu tylko danych certyfikatu?

Pozdrawiam,

Łukasz