Sto lavorando a un software che gestisce lotti (diversi milioni) di chiavi private RSA. Keysize è il 2048, ho intenzione di memorizzarli nel database in formato PEM.
Voglio che le chiavi siano crittografate per mitigare i rischi di accesso ostile al database. Naturalmente, viene in mente l'applicazione della passphrase con PKCS # 8.
Tuttavia, non sono sicuro che sia sicuro applicare la passphrase stessa a milioni di chiavi private. Se qualcuno ottiene il database, sarà possibile per loro decrittografare le chiavi, sapendo il fatto che la stessa passphrase è stata usata?
Se PKCS # 8 non è sicuro in questo scenario, quali sono le opzioni migliori che ho, dato che posso usare la stessa passphrase (o un numero limitato di esse) per crittografare i dati?