在ASP中安全地存储(加密)数据.网络应用程序

我有一个asp.net应用程序，人们通过互联网使用web浏览器访问。它运行在web服务器上，并与后端数据库对话。

一些用户希望使用应用程序来存储一些私人数据。其要求如下:

1)只有存储数据的用户才能看到它。

2)开发人员/dba应该无法看到数据。

3)如果web服务器和数据库服务器被入侵，黑客必须无法解密数据。

所以，很明显我要加密这些数据。如果我加密它，某处会有一个密钥，可能还有一个salt/IV。问题是我在哪里存储用于执行解密的数据?如果我将它存储在数据库或web服务器中，那么开发人员，dba或黑客可以访问它并解密数据。

我认为我理想的解决方案是将私钥放在客户端机器上，这样他们就完全负责了。但是我不确定如何在asp.net web应用程序中实现这一点。

我相信我可以创建一个还存储私钥(PFX)的证书。客户端公司可以使用组策略将证书部署到他们的域。但有可能ASP。Net应用程序可以请求web浏览器发送私钥给它，以便它可以执行解密?在客户端解密将是最好的，但除了在javascript中创建一些东西，我不知道这是如何可能的。

欢迎指教