Альтернатива доставке данных в стиле PGP с использованием сертификатов. ⇐ C#

[Anonymous]

У меня есть серверное приложение, которое записывает некоторые данные. Эти данные шифруются с использованием AES, созданного во время выполнения, а затем ключ AES шифруется с использованием общедоступного сертификата получателя. Затем вся партия отправляется получателю в виде одного файла.
На компьютере-получателе ключ AES затем расшифровывается с использованием частного сертификата получателя, и данные могут быть расшифрованы и показаны получателю. пользователь. Пока все хорошо, что-то вроде PGP.
Проблема в том, что этот файл данных иногда хранится «как есть». Через некоторое время срок действия сертификата, использованного для расшифровки данных, истекает. Если представить, что новый сертификат должен содержать новые ключи, все файлы, хранящиеся со старым сертификатом, должны быть перешифрованы. И есть другие варианты использования, которые лишь подтверждают, что для долгосрочного хранения зашифрованных данных не следует использовать сертификаты.
Излишне говорить, что сервер, на котором создаются данные, не может содержать никаких сохраненных ключей. который можно использовать для расшифровки данных - поэтому мой вопрос: могу ли я как-то изменить эту конструкцию, чтобы поддерживать обновление/отзыв сертификатов получателя без необходимости повторного шифрования данных у клиента?
Использование сертификатов C# и X509, если это имеет значение...

Подробнее здесь: https://stackoverflow.com/questions/790 ... rtificates