4. 安全考量
[RFC5958] 中的安全考量适用于此处.
RFC 9939 更新 PKCS #8 private-key information content types 的媒体类型和相关注册信息, 但其核心安全风险仍来自私钥材料本身. 因此, [RFC5958] 中关于 PrivateKeyInfo、EncryptedPrivateKeyInfo、私钥保护、加密封装和密钥泄露影响的分析继续适用.
实现者应确保私钥内容在存储、传输和处理过程中受到访问控制和加密保护. 如果使用 EncryptedPrivateKeyInfo, 还应选择合适的密码算法、KDF 和参数, 并避免把未加密私钥暴露给不可信环境.