şifreleme algoritması

Herkese iyi akşamlar. password manager uygulaması yapmaya çalışıyorum. Login için kullanıcıların parolalarını hashledim fakat kullanıcıların eklediği uygulama şifrelerini nasıl saklayacağımı tam bilmiyorum. Hashlesem geri ulaşamam bunun için şifreleme algoritmalarına baktım. Orada da private key üretiyor bu da her şifre için private key demek. Private keyleri veri tabanında tutsam şifrelememin anlamı kalmaz. Yardımcı olabilecek, fikir verebilecek var mı? Teşekkürler.

Şifreleri veritabanında tutup kullanıcılar login olurken yazılan parolayı algoritmanıza göre çevireceksiniz, a'nın karşılığı sQ#$ diyelim kullanıcı a yazdığında bunu sQ#$ yapıp veritabanındaki değer ile karşılaştıracaksınız. Eğer a'nın hash değeri her postta değişiyorsa önceki şifreyi depolamanızın bir anlamı kalmayacak, halihazırdaki 2FA yöntemi bu mantıkta çalışıyor.

Şifrelenmiş verileri tabanında tutun ve oraya kaydedin. Mesela kullanıcı giriş yapacaksa girdiği şifre bir daha şifrelensin ve o değer veri tabanından kontrol edilsin.
Mantıklı bir çözüm mü bilmiyorum ama aklıma ilk bu geldi. Hatta bunu bugün c# da yapmıştım ve olmuştu ama güvenlik zaafiyeti var mı bunda bilmiyorum.

Cevap veren arkadaşlara teşekkürler. Çözüm olarak aes256 kullandım. AES 256 hakkında çok fikrim yok ve ne kadar güvenli bilmiyorum ama her kullanıcının kendine has bir secret key atadım. Bu secret key her seferinde kullanıcıya göre hesaplanıyor ama secret key'i veritabanında tutmuyorum. Veri tabanında sadece aes256 ile şifrelenmiş kullanıcı parolalarını sakladım. İyi bir yöntem mi bilmiyorum ama şimdilik böyle yaptım, hala araştırıyorum .