鍵をネット上においても、データがネット上などにないのなら問題ありませんが、データの外部流出事故・不正アクセス事件の際に、復号化される可能性が低くはありません。 たとえるなら、私はあなたの銀行口座の暗証番号を知っている。しかし、キャッシュカードは持っていない。という状況で、事故によって私がキャッシュカードを手にしたら何が起きるのか？ということです。（もちろん私は交番に届けますよ（＾＾；） それは、ようするに、事故の保険をかけないということです。 とりあえず、現在のところは 256 bit の AES で十分な暗号強度は得られますので 4096 bit で暗号化する必要はないのではないでしょうか。 それから、パスワードは印刷して安全なところに保管しておかないと分からなくなりますよ。 >これはやはりどうにもならないでしょうか。 暗号化の原則には、データを保護する問題を暗号鍵を保護する問題に換える以上のことは出来ないとあります。（というか自明ですが） というわけで、よい意味であきらめて、暗号鍵を印刷して安全に保管するのがよろしいのではないでしょうか。 セキュリティは最高水準よりも、現実的脅威に対する防護でなければ、セキュリティが足かせになって身動きが取れなくなってしまいますから。たとえるなら、1ドア2ロックなら現実的防護ですが1ドア20ロックは悲劇か喜劇になります（＾＾；）