Ho bisogno di memorizzare varie chiavi private per i miei clienti.
Date queste opzioni, quale sarebbe il meno propenso agli attacchi di forza bruta:
- Cripta le chiavi private usando una chiave RSA separata (ogni utente ha la sua chiave), con la sua password impostata su un hash SHA-512 della password dell'utente.
- Archivia le chiavi private in un volume LUKS con la password impostata su un hash SHA-512 della password dell'utente.
Ulteriori considerazioni:
- Salta l'hash con la chiave RSA o una proprietà univoca del volume LUKS.