Encriptación basada en certificates de cliente

Tengo una pregunta sobre la security de un file en un server web. Tengo un file en mi server web que es utilizado por mi webapplication. Es una billetera bitcoin . Esencialmente es un file con una key privada que se utiliza para descifrar los posts.

Ahora, mi aplicación web utiliza el file, porque se utiliza para recibir transactions realizadas a través de la networking bitcoin. Estaba buscando maneras de asegurarlo. Obviamente, si alguien tiene acceso root al server, puede hacer lo mismo que mi aplicación. Sin embargo, necesito encontrar una manera de cifrarlo.

Estaba pensando en algo como esto, pero no tengo ni idea si esto realmente va a funcionar:

  1. El cliente inicia session con algún tipo de certificate de cliente.
  2. Webapplication crea un file de cartera.
  3. Webapplication cifra el file con el certificate del cliente.
  4. Si la aplicación desea acceder al file, debe utilizar el certificate de cliente.

Así que, básicamente, si alguien obtiene acceso root al sitio, no pueden acceder a la cartera. ¿Es esto posible y alguien sabe sobre una implementación de esto?

¿Hay algún problema con esto? ¿Y qué tan seguro sería esto?

  • Agregar host adicional a Apache2
  • Cómo crear prefijo de sitio con apache2?
  • "Httpd -k restart" ha matado a mi website ... ¿Cómo depurar?
  • Por favor, ayúdame sobre cómo manejar el hacker
  • NGINX networkingirigiendo subdominios al dominio principal
  • Compruebe si el website está inactivo
  • Cómo administrar más de 100 sitios web de alojamiento e implementación
  • ¿Cuáles son las razones para tener un sitio 'hacia abajo para el mantenimiento'?
  • Configuración de una página de descarga protegida por contraseña en un server OS X
  • Prueba de performance de un website
  • ¿Por qué mi página web no se carga completamente cada vez?
  • Los correos electrónicos del website a veces en blanco o gibberish
  • Protección de serveres Web
  • El linux y los temas del servidor de Windows, como ubuntu, centos, apache, nginx, debian y consejos de red.