Tengo la necesidad de que otra persona cifre datos secretos con mi clave pública que luego pueda descifrar con mi clave privada. He producido un par de claves privada / pública RSA con OpenSSL, les di la clave pública y tengo todo funcionando.
Más recientemente, alguien señaló que estamos sujetos a un posible ataque de hombre en el medio donde los malos aceptarían mi clave pública y pasarían su propia clave pública al otro lado. El otro lado luego cifraría debidamente los datos secretos, se los pasaría al MITM, quien los descifraría y los volvería a cifrar con mi clave pública antes de pasármela sin que yo sepa. La solución recomendada es tener una clave pública firmada por una CA que el otro lado confíe antes de pasarla.
Como experimento, produje una CSR que pude firmar con mi propia CA, pero el certificado resultante también contiene la clave privada (encriptada). Preferiría no pasar mi clave secreta a otra persona, encriptada o no.
¿Hay alguna forma de firmar mi clave pública?