Я очень мало знаю об openssl, поэтому мне интересно, достаточно ли безопасны параметры по умолчанию для openssl genpkey
. Если я запускаю openssl genpkey -algorithm rsa
, я получаю закрытый ключ. Но можно ли так использовать? Я даже не знаю, является ли rsa
правильным значением для использования в этой команде. Кажется, существует огромное количество опций openssl, так что не могли бы вы объяснить, какие опции нужно передать, чтобы сделать вещи безопасными?
Краткий ответ: да.Создатели OpenSSL не глупы, и они не разработали инструмент для получения небезопасного вывода по умолчанию. После этого пользователь должен не совершать ошибок, которые делают систему небезопасной, например, из-за утечки закрытого ключа.
2048-битный ключ RSA (или 4096-битный, если вы параноик) обеспечит безопасность. для всех ваших целей. Атаки на системы, защищенные такими надежными ключами, никогда не совершаются на саму криптовалюту, а наоборот: бэкдоры в приложении, ошибки, социальная инженерия, использование вредоносных программ и т. Д. Безопасность - это процесс, а не продукт.