Hakuna matata!

Ich weiß nicht, was du mit "dynamisch" meinst, aber vermutlich ist asymmetrische Verschlüsselung die Lösung zu deinem Problem.

Oh, da hab ich mich wohl falsch ausgedrückt, ich meinte eine dynamische Generierung des Schlüssels, so dass beispielsweiße beim Anlegen eines neuen Benutzers, pro User ein neuer Schlüssel generiert wird. :)

Wichtig ist, dass der Systemadministrator keinen Zugriff auf den Schlüssel hat, mit dem er die Daten entschlüsseln könnte. Der Schlüssel darf also nicht auf dem Server erzeugt werden oder dort abgelegt werden. Bei asymmetrischer Verschlüsselung dürfte der Server allerdings den Publik-Key kennen, denn damit können Daten nur verschlüsselt werden, aber nicht entschlüsselt. Der Private-Key müsste auch hier vom Nutzer geheim gehalten werden.