Quanto è sicuro associare una chiave privata non cifrata e una CSR al certificato PKCS12?

0

Voglio creare un certificato autofirmato per firmare digitalmente i miei documenti. Voglio farlo usando la mia coppia di chiavi esistente, ma per farlo dovrei esportare la mia chiave privata non crittografata in un file, usarla per generare un CSR con openssl e quindi unire i due in un certificato PKCS12, anche utilizzando openssl .

La mia domanda è: quanto è sicuro questo? Quanto è ben protetta la chiave privata all'interno di PKCS12 e quali comandi di openssl dovrei usare per garantire il miglior livello di sicurezza per la chiave?

Ricorda che intendo utilizzare la mia sottochiave privata di sola firma per il certificato anziché quella principale.

    
posta stanny 24.04.2016 - 14:48
fonte

1 risposta

0

Bene, nel PKCS12 finale dovresti cifrare la chiave privata. L'utilità pkcs12 consente di specificare come crittografare la chiave privata.

-aes128, -aes192, -aes256
use AES to encrypt private keys before outputting.

-camellia128, -camellia192, -camellia256
use Camellia to encrypt private keys before outputting.

Considererei aes256 molto sicuro per una chiave privata.

    
risposta data 24.04.2016 - 21:43
fonte