Se proteggi la mia chiave privata con una passphrase, sarà crittografata
Dovevienememorizzatalachiavesimmetrica?Èinqualchemodonelcertificatostesso?Cosasuccedesehospecificatochenonèesportabileeprotettodapassphrase,sequalcunoaccedealmiosistemaoperativoeutilizza
La tua domanda ha una risposta qui .
In particolare, la chiave viene crittografata utilizzando AES-128 in modalità CBC con il vettore di inizializzazione DS4228D85838E32589695E83A22595C7 (hex). La passphrase che hai fornito viene utilizzata per generare il codice AES.
In che modo la chiave deriva dalla password? Secondo questo , è fatto in questo modo:
1) Append the first 8 bytes of the IV to the passphrase, without a separator (serves as a salt).
2) Take the MD5 hash of the resulting string (once).
Non esattamente allo stato dell'arte.
Leggi altre domande sui tag key-management passphrase