NIST SP 800-57 è uno standard lungo e molto generale, che si applica principalmente a dettagli come scopo chiave, durata, durata e altri dettagli che sono tipicamente indipendenti dall'applicazione in uso. Forse dovresti rivedere la documentazione relativa agli standard, identificare i requisiti rilevanti per la tua applicazione e restringere la tua domanda per riflettere i requisiti specifici che l'applicazione deve implementare.
Si noti che la ricerca di un'applicazione scritta appositamente per implementare le migliori pratiche di gestione delle chiavi e delle password non ha un senso, poiché la gestione delle chiavi e delle password deve essere integrata nell'applicazione che effettivamente utilizza le password e le chiavi, piuttosto che una soluzione autonoma. Quindi non è chiaro quale applicazione specifica per forzare la durata della chiave, la lunghezza, ecc. In realtà fa , e come si inserirà nel tuo flusso di lavoro generale.
Anche le pratiche di gestione delle chiavi riguardano tanto la configurazione, l'utilizzo e la distribuzione della tua applicazione quanto lo riguardano il codice stesso, e probabilmente anche molto di più.