儲存私鑰的最佳方法

我正在開發一個使用自簽名證書的 Web 服務應用程序。如果這變成一個愚蠢的問題，我先道歉。當使用 openssl 生成私鑰時，它顯示（根據我的理解）加密算法和初始向量。一些Google搜尋表明它遵循 PKCS5。這些算法和密鑰資訊不存在於PKCS8之後的另一個私鑰中。

1. 這是否意味著 PKCS8 具有更好的安全性？目前哪個最流行和最安全，而需要將私鑰儲存在文件系統中？
2. 私鑰是用密碼加密的，我使用程式碼中的硬編碼密碼來解密它。這是正確的使用方法嗎？

1. PKCS#5 (RFC2898) 是密鑰派生的標準，而不是密鑰儲存的標準。Openssl 可以以自己的格式（預設）或 PKCS#8 格式儲存 RSA 私鑰。openssl pkcs8您可以使用該命令轉換密鑰。在安全方面，兩者之間沒有區別。
2. 您應該將密碼儲存在配置文件中，或者讓使用者在啟動伺服器軟體時輸入密碼。否則，每次更改密鑰密碼或密鑰本身時，您都必須重新編譯並重新安裝整個軟體。此外，與原始碼儲存庫相比，在伺服器上的單個文件中更容易保護密碼。

引用自：https://crypto.stackexchange.com/questions/45370