Sé que la clave privada PKCS12 está protegida por una contraseña, pero ¿qué se hace realmente con la contraseña? ¿Utiliza PBKDF para derivar la clave de la contraseña? Eso sería un problema, ya que si cambia la contraseña, la clave privada ya no será la misma.
¿Es como Truecrypt Volume, la contraseña deriva una clave que se utiliza para descifrar la clave privada?
Las respuestas a sus preguntas están todas en la especificación PKCS # 12. Tomaré como referencia la reciente RFC 7292 , que corresponde a "PKCS # 12: Sintaxis de intercambio de información personal v1. 1 ".
Es importante tener en cuenta que la clave privada no se deriva de la contraseña. Lo que se deriva de la contraseña es la clave simétrica que protege el objeto PKCS12, que no tiene ninguna relación con la clave privada. De hecho, el estándar PKCS # 12 también se puede usar para proteger certificados, CRL u otra información miscelánea. Además, la protección basada en contraseña no es el único método. Puede utilizar el cifrado de clave pública o incluso ningún cifrado, por lo que la información permanece desprotegida.
En el modo de protección basado en contraseña, la clave simétrica utilizada se deriva utilizando PBKDF2. En particular:
[...] Específicamente, PBES2 debe usarse como esquema de encriptación, con PBKDF2
como la función de derivación clave.
Lea otras preguntas en las etiquetas rsa