Estou usando EncryptByPassPhrasepara criptografar algumas colunas.
Se eu quiser alterar a senha no futuro, como posso alterá-la?
AskOverflow.Dev
Você precisará descriptografar os dados usando a senha existente e criptografar o valor usando a nova senha.
A questão do gerenciamento de chaves é difícil. Embora a questão diga respeito ao PostgreSQL, a visão geral conceitual pode se aplicar a você. Você pode querer ler a resposta de Craig para criptografia de banco de dados e gerenciamento de chaves com pg_crypto , pois os conceitos devem ser aplicados em qualquer lugar.
A visão geral básica é que você deseja manter as senhas separadas do acesso do usuário, usando pares de chaves públicas/privadas (chaves privadas criptografadas com senhas fornecidas pelo usuário). Em seguida, você pode descriptografar a senha e alterá-la globalmente para as informações confidenciais em questão. Isso pode ser feito para que os usuários ainda possam acessar os dados aos quais têm acesso porque a senha é criptografada com suas chaves públicas.