Estoy trabajando en un software que se ocupa de muchos (varios millones) de claves privadas RSA. Keysize es 2048, los voy a almacenar en una base de datos en formato PEM.
Quiero que las claves se cifren para mitigar los riesgos de acceso hostil a la base de datos. Naturalmente, viene a la mente la aplicación de frases de paso con PKCS # 8.
Sin embargo, no estoy seguro de que sea seguro aplicar la frase de contraseña misma a millones de claves privadas. Si alguien obtiene la base de datos, ¿será posible que descifren las claves, sabiendo el hecho de que se usó la misma frase de contraseña?
Si PKCS # 8 no es seguro en este escenario, ¿qué mejores opciones tengo, dado el hecho de que puedo usar la misma frase de contraseña (o un número limitado de ellas) para cifrar los datos?