サーバーに RSA 秘密鍵を保存する必要があるシステムに取り組んでいます。
OpenSSL を使用して秘密鍵を生成し、秘密鍵がサーバー上で暗号化されるようにパスフレーズを適用するつもりです。
秘密鍵を暗号化するために OpenSSL が使用するプロセスを誰か教えてもらえますか? つまり、パスフレーズを使用して、暗号化されたバージョンの秘密鍵を生成する方法を教えてください。
秘密鍵を対称的に暗号化するために、ここで TripleDES が何らかの形で使用されていると思います。パスフレーズにソルトが追加されていますか、それとも何らかの形でソルトを追加してより安全にすることはできますか?
アドバイスをいただければ幸いです。