p12ファイルを安全に保存するにはどうすればよいですか? 私の知る限り、p12ファイルの証明書はRC 40ビットで暗号化されており、鍵はdes3で暗号化されていますが、ブルートフォースは証明書のパスワードを明らかにしてから鍵を取得するための技術です。ファイルビットは安全ではありません。 私のp12ファイルをファイルシステムに安全に保存したい。 このファイルを暗号化して保存することはできますか?はいの場合、ファイルは引き続き使用できますか。p12ファイルを保護する
PKCS#12は定義上、どのアルゴリズムが正当なものであるかを定義していません。 PKCS#12は、証明書と秘密鍵のコンテナの構造に過ぎません。そのコンテナを暗号化して署名することができます。詳細はこちら:https://tools.ietf.org/html/rfc7292
理論上、あらゆる暗号化は無差別に強制される可能性があります。問題はそれを成功させるためのコストと努力です。信頼できるアルゴリズム(例えばNIST認可のアルゴリズムのリストを参照)を拾うことで、暗号化されたPKCS#12コンテナの秘密鍵が無差別に安全であることを知っていて、あなたの夜を眠ることができます。
PKCS#12ファイルが3DES暗号化を使用している場合でも、安全であると見なすことができます。 https://security.stackexchange.com/questions/146710/is-the-3des-algorithm-secure
をしかし、あなたは、PKCS#12ファイルとその中の秘密鍵へのアクセスを制限したい場合は、安価なオプションは、ファイルシステム内のファイルのアクセス権を制限することになります。もっとここを参照してください。これは基本的に、プロセスを実行しているユーザーだけがそのファイルにアクセスできることを意味します。より高価なオプションは、ハードウェアトークンとHSMを使用することです。 SafeNetやThalesなどのベンダーがあり、PKCS#11などの暗号エンジンとインターフェイスを使用してこれらのベンダーを使用できます。パスフレーズでPKCS#12ファイルを保護することもできます。パスフレーズは人間のやりとりを許容できる場合によく推奨されます。人為的なやりとりが不可能なサーバー環境またはその他のユースケースでは、パスフレーズ保護されたPKCS#12は、パスフレーズ自体を保護する方法を見つける必要があるため、扱いにくい場合があります。