Hace algún tiempo encontré esta pregunta sobre SO; pregunta cómo eliminar la frase de paso de una clave RSA existente utilizando un equivalente de PHP al comando openssl rss
existente.
He publicado una respuesta con la solución, pero dentro del hilo de comentarios, el OP afirmó lo siguiente:
La clave cifrada, que luego se descifra, ofrece una mejor seguridad que la no cifrada en la generación. fuente
Para mí eso suena como BS total; ¿Cómo podría una clave ser más segura generándola con una frase de contraseña y luego eliminándola?
¿Pero quizás hay un razonamiento válido detrás de este "hecho"?