Sto lavorando a un software non professionale necessario per generare e memorizzare RSA
chiavi (pubbliche e private). Le chiavi generate verranno utilizzate per crittografare le comunicazioni su Internet. Il loro valore non è così alto in quanto l'utente avrà la possibilità di generare nuove chiavi ogni volta che lo desidera.
Ho due approcci a questo:
-
Ritengo che il dispositivo dell'utente debba essere protetto dall'utente stesso e quindi non proteggere i tasti (non ritengo che questa sia una buona soluzione)
-
Ho protetto le chiavi
RSA
nel mio software, ma non ho idea di quali sono / sono le buone pratiche
Ovviamente, intendo usare la soluzione 2. Tuttavia, non so come memorizzare in modo sicuro le chiavi private / pubbliche. Ci sono buone / pratiche comuni? Se sì, quali sono? Devo memorizzarli in un file?