La mia app richiederà la manutenzione di una coppia di chiavi RSA localmente sul computer dell'utente. Sono stato un po 'deluso nello scoprire che PKCS # 12 e JKS non offrono più di 3DES (correggimi se ho sbagliato). Oppure sentiti libero di suggerire uno standard che lo faccia.
Ci sono dei problemi immediati con il mio formato personale? quindi un modello che include:
- Alias
- Chiave crittografata (privata) byte
- Corrispondenza del certificato x509
La crittografia della chiave privata utilizza un tasto AES + IV. La chiave AES è derivata da una password immessa dall'utente e una stored sale utilizzando PBKDF2WithHmacSHA512
NOTA: Questo è solo per la memorizzazione delle chiavi, quindi un formato certificato-esque non è essenziale.
Cordiali saluti,