Estoy trabajando en un software no profesional que se requiere para generar y almacenar claves RSA
(públicas y privadas). Las claves generadas se utilizarán para cifrar la comunicación a través de Internet. Su valor no es tan alto ya que el usuario tendrá la capacidad de generar nuevas claves cuando lo desee.
Tengo dos enfoques para esto:
-
Considero que el dispositivo del usuario debe estar protegido por el propio usuario y luego no asegura las claves (no considero que esto sea una buena solución)
-
Aseguro las claves
RSA
en mi software, pero no tengo idea de cuáles son / son las buenas prácticas
Por supuesto, tengo la intención de utilizar la solución 2. Sin embargo, no sé cómo almacenar de forma segura las claves privadas / públicas. ¿Hay algunas prácticas buenas / comunes? Si es así, ¿qué son? ¿Debo guardarlos en un archivo?