在 RSA 密钥上使用同步加密
Using synchronous encryption on RSA keys
用 java 随机数生成器和密码作为种子来加密我正在编写的加密程序的 RSA 密钥是否有意义?这会使它们有多安全?
它可能会使您的 RSA 密钥比您预期的更安全。如果随机数生成器发生变化或者密码仅作为种子添加,那么您将丢失加密数据。
您始终可以使用密码加密私钥,但您应该使用已知的基于密码的密钥派生函数 (PBKDF),例如 PBKDF2。 PBKDF2 在 RFC 2898 中指定:PKCS #5:基于密码的密码术规范 v2.0。
所以是的,加密私钥可以提供一层保护。但是,不应使用随机数生成器执行此操作。使用密码对私钥进行加密的众所周知的协议是 PGP。 PKCS#12容器格式也可以进行密码加密(实际上是指回PKCS#5)。
它的安全性取决于系统。不过,弱密码肯定会损害安全性。
用 java 随机数生成器和密码作为种子来加密我正在编写的加密程序的 RSA 密钥是否有意义?这会使它们有多安全?
它可能会使您的 RSA 密钥比您预期的更安全。如果随机数生成器发生变化或者密码仅作为种子添加,那么您将丢失加密数据。
您始终可以使用密码加密私钥,但您应该使用已知的基于密码的密钥派生函数 (PBKDF),例如 PBKDF2。 PBKDF2 在 RFC 2898 中指定:PKCS #5:基于密码的密码术规范 v2.0。
所以是的,加密私钥可以提供一层保护。但是,不应使用随机数生成器执行此操作。使用密码对私钥进行加密的众所周知的协议是 PGP。 PKCS#12容器格式也可以进行密码加密(实际上是指回PKCS#5)。
它的安全性取决于系统。不过,弱密码肯定会损害安全性。