Barrapunto

La primera opción que se me pasó por la cabeza fue usar GPG, pero como mi proyecto es un servicio que también usan otras personas menos familiarizadas (y posiblemente menos cuidadosas con la vigilancia de la clave privada) con un sistema de clave pública/privada, lo he descartado. Luego me fijé en Mega. Por lo visto había desarrollado un sistema de cifrado interesante, pero habría que adaptarlo porque yo necesito que el servidor sí tenga acceso a los ficheros, ya sea pidiendo una contraseña al usuario o (preferiblemente) de manera automática cuando el usuario está correctamente acreditado (vía cookie por ejemplo). Y por último he visto OwnCloud, con un modelo de cifrado interesante y que podría cuadrar bien. Después del desafío técnico y obviando razones de eficiencia en la ejecución, comprendo que hay (al menos) dos situaciones donde un atacante podría tener acceso a los datos cifrados:

1.- Se dedica a inspeccionar el tráfico usando la clave privada del certificado SSL/TLS que está en el servidor.

2.- Inspecciona memoria y/o directorios temporales donde estén los datos temporalmente en claro.

Así que: ¿tiene alguien experiencia al respecto?, ¿alguna recomendación?. ¡Gracias!