Necesito almacenar varias claves privadas para mis clientes.
Dadas estas opciones, cuáles serían los menos propensos a los ataques de fuerza bruta:
- Cifre las claves privadas con una clave RSA separada (cada usuario obtiene su propia clave), con su contraseña establecida en un hash SHA-512 de la contraseña de los usuarios.
- Almacene las claves privadas en un volumen LUKS con su contraseña establecida en un hash SHA-512 de la contraseña del usuario.
Consideraciones adicionales:
- elimine el hash con la clave RSA o una propiedad única del volumen LUKS.