Я очень мало знаю об openssl, поэтому мне интересно, соответствуют ли параметры по умолчанию openssl genpkey достаточно безопасны. Если я сбегу openssl genpkey -algorithm rsa Я получаю закрытый ключ. Но можно ли так использовать? Я даже не знаю rsa - правильное значение для использования в этой команде. Кажется, у openssl огромное количество опций, так что не могли бы вы объяснить, какие опции нужно передать, чтобы сделать вещи безопасными?
Короткий ответ: да. Создатели OpenSSL не глупы, и они не разработали инструмент для создания небезопасного вывода по умолчанию. После этого пользователь должен не совершать ошибок, которые делают систему небезопасной, например, из-за утечки закрытого ключа.
2048-битный ключ RSA (или 4096-битный, если вы параноик) обеспечит безопасность для всех ваших целей. Атаки на системы, защищенные такими надежными ключами, никогда не совершаются на саму криптовалюту, а наоборот: бэкдоры в приложении, ошибки, социальная инженерия, использование вредоносных программ и т. Д. Безопасность - это процесс, а не продукт.