Digamos que tengo un dispositivo que produce datos confidenciales y los envía a un servidor para su almacenamiento.
El dispositivo en sí no debería poder descifrar los datos (protegiendo contra un ataque del dispositivo), pero un usuario debería poder iniciar sesión en el servidor y ver los datos descifrados, sin embargo, los datos descifrados nunca deberían existir en ningún otro lugar excepto en el navegador de los usuarios (no se preocupe por los problemas de almacenamiento en caché, etc.).
Como no quiero almacenar ninguna clave de descifrado, debe ser una frase de contraseña proporcionada por el usuario al navegador.
¿Cuál sería la forma menos mala de lograr esto, preferiblemente usando la API de WebCrypto?