Здравствуйте, Jakop, Вы писали:

J>>>1) Во-первых симметричный ключ, которым шифруется закрытый ключ rsa сам по себе нигде храниться не должен, а в цитате имело ввиду именно хранение.
CC>>Придерусь: ну а как это все потом расшифровывать если ключ нигде не сохранился?
J>Ну автор потом в статье довольно подробно объясняет как расшифровываются секреты с помощью master ключа. Вы сами подумайте какой смысл что-то шифровать и ложить ключ рядом.
Почему рядом? Ключ меньшего размера, с помощью которого можно добраться до ключа большего размера надо хранить в потайном месте.

J>Как хратить сикретный ключ(хранить то его конечно надо, но не рядом с данными которые он защищает) итд.
Тут private RSA key как раз и есть те самые данные, что надо защитить с помощью симметрики.

Объясняю на пальцах как я понимаю данную цитату:

Для шифрования секретов нужен главный ключ, который, в свою очередь, тоже должен где-то храниться. Хранение его вместе с зашифрованными секретами не принесло бы никакой пользы. Тем не менее шифрование секретных данных — действительно хороший метод сокращения их количества и размера, а потому оно широко используется в сочетании с другими методами. Например, закрытый ключ RSA может иметь несколько тысяч бит в длину. Применив к нему симметричное шифрование, мы можем значительно сократить объем пространства, необходимый для хранения этого ключа.

У нас есть некое множество секретов 'А' — пароли, ключи и проч. Объем данных относительно большой, и данные на этом этапе являются секретом.
Шифруем эти данные мастер-ключом, получаем 'В'. Данные 'B' секретом уже не являются, а секретом стал мастер ключ.
В результате объем данных, которые надо держать в секрете действительно сократился до размеров мастер-ключа. Именно его надо ныкать понадежнее. Ну а файл c данными 'B' можно выкладывать себе на рабочий стол.