Almacén de claves / certificado personalizado para contener claves asimétricas (RSA)

2

Mi aplicación requerirá mantener un par de llaves RSA localmente en la máquina del usuario. Me decepcionó un poco descubrir que PKCS # 12 y JKS no ofrecen más que 3DES (corríjame si me equivoco). O siéntete libre de sugerir un estándar que lo haga.

¿Hay alguna inquietud inmediata sobre mi uso de mi propio formato? así que un modelo que incluye:

  • Alias
  • Bytes de clave cifrada (privada)
  • Certificado x509 coincidente

El cifrado de la clave privada utiliza una clave AES + IV. La clave AES se deriva de una contraseña ingresada por el usuario y un salt almacenado usando PBKDF2WithHmacSHA512

NOTA: esto es solo para almacenar claves, por lo que un formato de certificado no es esencial.

Saludos cordiales,

    
pregunta 0zero 12.07.2017 - 09:48
fuente

0 respuestas

Lea otras preguntas en las etiquetas