web-dev-qa-db-ja.com

RSA秘密鍵をAESで暗号化してデータベースに保存しても安全ですか

私は本当にこのタイプの暗号化を必要とするアプリを構築しています。私の質問は、データベースにaes暗号化されたRSAキーを保存しても安全ですか?

ここに私がキーを暗号化する方法があります:

私はランダムな256ビットの数値を生成し、それを16進数に変換します(これはソルトです)

次に、ユーザーのパスワードを取得し、pbkdf2を使用してそのパスワードを取得します

暗号化されたrsaキーをデータベースに保存します

argon2を使用してデータベースにパスワードを保存します

これは安全ですか?

2
user212160

それは本当にあなたの脅威モデルに依存します。ただし、適切に実装されたAES暗号化は、RSA秘密鍵を含む任意のデータの機密性を保証します。 RSAには、対称アルゴリズムを使用して暗号化することを危険にする特別なものはありません。

0
forest