私は本当にこのタイプの暗号化を必要とするアプリを構築しています。私の質問は、データベースにaes暗号化されたRSAキーを保存しても安全ですか?
ここに私がキーを暗号化する方法があります:
私はランダムな256ビットの数値を生成し、それを16進数に変換します(これはソルトです)
次に、ユーザーのパスワードを取得し、pbkdf2を使用してそのパスワードを取得します
暗号化されたrsaキーをデータベースに保存します
argon2を使用してデータベースにパスワードを保存します
これは安全ですか?
それは本当にあなたの脅威モデルに依存します。ただし、適切に実装されたAES暗号化は、RSA秘密鍵を含む任意のデータの機密性を保証します。 RSAには、対称アルゴリズムを使用して暗号化することを危険にする特別なものはありません。