Ho creato una chiave privata OpenSSL RSA e una richiesta di certificato con 4096 bit con il seguente comando:
openssl req -newkey 4096
Quando visualizzo la chiave privata con
openssl asn1parse -in privkey
Ottengo il seguente risultato:
0:d=0 hl=4 l=2446 cons: SEQUENCE
4:d=1 hl=2 l= 64 cons: SEQUENCE
6:d=2 hl=2 l= 9 prim: OBJECT :PBES2
17:d=2 hl=2 l= 51 cons: SEQUENCE
19:d=3 hl=2 l= 27 cons: SEQUENCE
21:d=4 hl=2 l= 9 prim: OBJECT :PBKDF2
32:d=4 hl=2 l= 14 cons: SEQUENCE
34:d=5 hl=2 l= 8 prim: OCTET STRING [HEX DUMP]:XXXXXXXXX
44:d=5 hl=2 l= 2 prim: INTEGER :0800
48:d=3 hl=2 l= 20 cons: SEQUENCE
50:d=4 hl=2 l= 8 prim: OBJECT :des-ede3-cbc
Ciò che mi infastidisce è la parte con des-ede3-cbc. Perché c'è des-ede3-cbc nella mia chiave privata RSA? Per quanto ne so, "DES" è uno standard di crittografia degli anni settanta e viene considerato rotto.