Mi aplicación requerirá mantener un par de llaves RSA localmente en la máquina del usuario. Me decepcionó un poco descubrir que PKCS # 12 y JKS no ofrecen más que 3DES (corríjame si me equivoco). O siéntete libre de sugerir un estándar que lo haga.
¿Hay alguna inquietud inmediata sobre mi uso de mi propio formato? así que un modelo que incluye:
- Alias
- Bytes de clave cifrada (privada)
- Certificado x509 coincidente
El cifrado de la clave privada utiliza una clave AES + IV. La clave AES se deriva de una contraseña ingresada por el usuario y un salt almacenado usando PBKDF2WithHmacSHA512
NOTA: esto es solo para almacenar claves, por lo que un formato de certificado no es esencial.
Saludos cordiales,