С чем едят сертификаты :D

[[Bo0oM]]

Привет ребята!
Интересуюсь безопасностью авторизации через личные сертификаты.

Некие составляющие:
Контейнер сертификата, который соответствует открытом ключу. Обычно хранятся на дискетах\флэшках, изначально создаются с паролем. Представляет собой папку xxxxxxxx.000. В папке находятся файлы: header.key, masks.key, masks2.key, name.key, primary.key и primary2.key.

Длина ключей электронной цифровой подписи - 512 бит при использовании алгоритма ГОСТ Р 34.10-2001

Обычно для этих дел используется софт КриптоПро, и используют везде (в гос.конторах и банках).

Какова надёжность данного способа аутентификации\шифрования?
Если будет украдена флэшка с контейнером, может ли злоумышленник подобрать файл сертификата?
Если мы имеем сам файл .cer, можно каким-либо образом подобрать контейнер?
Что, как, где, какие нюансы, буду очень рад любой информации

Если подходит к тематике, просьба перенести в раздел "криптография".