È possibile generare la chiave RSA e ottenere il suo esponente privato in chiaro e per essere conforme ai seguenti requisiti PCI?:
Le chiavi devono essere generate in modo che non sia possibile determinare che alcuni tasti siano più probabili di altri tasti dall'insieme di tutte le chiavi possibili. Le chiavi di crittografia oi componenti chiave devono essere generati da uno dei seguenti elementi:
- Funzione di generazione di chiavi approvata di un HSM approvato da PCI
- Una funzione di generazione di chiavi approvata di un FIPS 140-2 Livello 3 (o superiore) HSM
- Un generatore di numeri casuali approvato che è stato certificato da un laboratorio indipendente conforme a NIST SP800-22
Ad esempio importando la chiave AES sul token compatibile con FIPS 140-2 Level 3, generando una coppia di chiavi RSA su di essa e inserendo la sua parte privata in PKCS # 8 con la chiave AES importata? Quindi decrittografare la chiave privata con la chiave AES sul computer desktop affidabile.