公開 AES 加密的 RSA 私鑰是否相當安全？

RSA 密鑰的所有者無法儲存密鑰，因此他們需要將密鑰交給不可信實體進行儲存。在他們交出它之前，他們使用 AES 和一個他們能記住的多詞片語對其進行加密。

這個想法是我可以生成一個私鑰並將其儲存在實體之外的非安全位置，但不必擔心（盡可能多地）它，因為它受密碼保護。

私鑰可能儲存在幾個地方——事實上，我不得不假設它們都是可公開訪問的（如網頁）。但是當實體想要對密鑰做某事時，它會從儲存位置請求它返回，然後（使用使用者密碼）對其進行解密並將其用於所需的內容。

基於瀏覽相關的 RFC，我找不到任何直接的問題。密碼的密鑰派生是通過 PBKDF2 執行的，據我所知，密碼的選擇由實現決定。只要選擇了一個好的密碼，一個由大寫字母、小寫字母和數字組成的*真正隨機的 30 個字元的密碼應該具有大約 178 位的熵。*這明顯高於被認為是安全的 128 位密鑰。

它仍然給我一種我無法擺脫的糟糕感覺。但只要密鑰只在受信任的設備上解密，我個人就無法找到它不安全的原因。

並不是說這應該被認為是任何想像力的認可。

引用自：https://crypto.stackexchange.com/questions/7860