Qualche tempo fa mi sono imbattuto in questa domanda su SO; chiede come rimuovere la passphrase da una chiave RSA esistente usando un equivalente PHP al comando openssl rss
esistente.
Ho pubblicato una risposta con la soluzione, ma all'interno del thread del commento l'OP ha affermato quanto segue:
Encrypted key, which is later decrypted offers way better security than not encrypted at generation. source
Per me sembra un totale BS; in che modo una chiave potrebbe diventare più sicura generandola con una passphrase e poi rimuovendola?
Ma forse c'è un valido ragionamento dietro questo "fatto"?