Esiste un servizio API REST. Un endpoint è responsabile della creazione di account utente. Ogni utente dovrebbe avere una coppia di chiavi RSA generata e memorizzata su un server. Per proteggere le chiavi private da essere lette da un possibile avversario, le chiavi private sono codificate in PEM. Il formato PEM è crittografato con AES-256-CBC utilizzando una passphrase. La passphrase è uguale a quella utilizzata da un utente per accedere.
Finora ho generato una coppia di chiavi all'interno di un gestore di richieste. Ma in alcuni casi occorrono 10 secondi, il che è indesiderabile.
Quale sarebbe una soluzione sicura e orientata al rendimento per questo problema? Voglio evitare di memorizzare una passphrase in testo semplice per una successiva crittografia.