我有两个加密的PKCS证书。我必须使用密码来解密初始PKCS12证书,该密码将在安装软件包时用作参数。
我将在运行时获得第二个加密证书以及一个加密的密码短语,我必须使用一个密钥对其进行解密,该密钥在安装过程中也将作为参数,然后必须使用该解密的密码短语来解密证书。 / p>
根据情况,我必须将初始密码和密钥存储在我可以用于我的安全位置
我正在Linux中进行开发。
如果我使用单独的密钥对密码短语和密钥进行加密并将其存储在文件或数据库中,则意味着我必须使用该新密钥在安装脚本中进行加密。这是一个安全的程序吗?
非常感谢。