He creado una solicitud de certificado y clave privada RSA OpenSSL con 4096 bits con el siguiente comando:
openssl req -newkey 4096
Cuando veo la clave privada con
openssl asn1parse -in privkey
Obtengo el siguiente resultado:
0:d=0 hl=4 l=2446 cons: SEQUENCE
4:d=1 hl=2 l= 64 cons: SEQUENCE
6:d=2 hl=2 l= 9 prim: OBJECT :PBES2
17:d=2 hl=2 l= 51 cons: SEQUENCE
19:d=3 hl=2 l= 27 cons: SEQUENCE
21:d=4 hl=2 l= 9 prim: OBJECT :PBKDF2
32:d=4 hl=2 l= 14 cons: SEQUENCE
34:d=5 hl=2 l= 8 prim: OCTET STRING [HEX DUMP]:XXXXXXXXX
44:d=5 hl=2 l= 2 prim: INTEGER :0800
48:d=3 hl=2 l= 20 cons: SEQUENCE
50:d=4 hl=2 l= 8 prim: OBJECT :des-ede3-cbc
Lo que me molesta es la parte con des-ede3-cbc. ¿Por qué hay des-ede3-cbc en mi clave privada RSA? Que yo sepa, "DES" es un estándar de cifrado de los años setenta y se considera roto.