¿Qué tan seguro es empaquetar una clave privada sin cifrar y un CSR en el certificado PKCS12?

Question

¿Qué tan seguro es empaquetar una clave privada sin cifrar y un CSR en el certificado PKCS12?

#1 de Daisetsu (0 votos)

0

Quiero crear un certificado autofirmado para firmar digitalmente mis documentos. Quiero hacerlo usando mi par de claves existentes, pero para lograr esto tendría que exportar mi clave privada sin cifrar en un archivo, usar eso para generar un CSR con openssl y luego agrupar los dos en un certificado PKCS12, también utilizando openssl .

Mi pregunta es, ¿qué tan seguro es esto? ¿Qué tan bien protegida está la clave privada dentro del PKCS12 y qué comandos openssl debo usar para garantizar el mejor nivel de seguridad para la clave?

Tenga en cuenta que tengo la intención de utilizar mi subclave privada de solo firma para el certificado en lugar de la principal.

public-key-infrastructure digital-signature certificates pkcs12

pregunta stanny 24.04.2016 - 14:48

fuente

1 respuesta

Lea otras preguntas en las etiquetas public-key-infrastructure digital-signature certificates pkcs12

pregunta de cifrado de clave teórica ¿Falta las funciones de seguridad de Debian?

score 0 · Accepted Answer

Bueno, en el PKCS12 final debes cifrar la clave privada. La utilidad pkcs12 le permite especificar cómo desea cifrar la clave privada.

-aes128, -aes192, -aes256
use AES to encrypt private keys before outputting.

-camellia128, -camellia192, -camellia256
use Camellia to encrypt private keys before outputting.

Consideraría aes256 muy seguro para una clave privada.