如何从密码短语构建非对称密钥？

Question

我有很多客户，他们都有密码。对于他们的一些信息，我想确保只有他们可以阅读它（甚至我们的开发人员我们的系统管理员或dba）。

所以我提出了这个想法：

• 在下次登录时，从密码中构建一个公钥并将其存储在数据库中。
• 每次添加新信息时，请使用此公钥对其进行加密。
• 当他们想要阅读时，从他们刚刚输入的密码创建私钥并解密信息

我想我应该使用rfc2898derivebytes来创建我的密钥，但我不知道的是我应该在db中为我的公钥保存什么。