Warum soll nicht ein privater Schlüssel wörtlich oder im Klartext auf dem lokalen Computer gespeichert werden?
https://stackoverflow.com/questions/995379
-
13-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich lese dies:
http://msdn.microsoft.com/en -US / library / tswxhw92 (VS.80) aspx
Der erste Satz sagt: „Asymmetric private Schlüssel niemals wörtlich oder im Klartext auf dem lokalen Computer gespeichert werden.“
Was ist das Problem mit diesem? Und wie ein Schlüsselcontainer es lösen.
Der Grund, ich frage ist, dass ich ein asymmetrisches Schlüsselpaar erstellen möchten. Die Anwendung ich schreibe Informationen verschlüsseln wird es sendet mit dem öffentlichen Schlüssel zu mir zurück. Ich dachte an das öffentliche / private Schlüsselpaar in unserem Quellensteuersystem zu speichern, so dass es gesichert wird. Sollte ich das nicht tun? Wenn nicht, wie soll ich die privaten Schlüssel speichern, damit es zuverlässig gesichert werden kann?
Danke. -Scott
Update: Hat 'nie' wirklich in dem zitierten Satz bedeuten nie. Oder bedeutet es, ich soll keine Schlüssel werden Speicher von Steuer beziehen, wenn ich nicht bereit bin, das Risiko zu tragen, dass ein Hacker möglicherweise die Schlüssel aus unserem Quellkontrollsystem abgerufen werden könnte oder aus einer Sicherung von ihr genommen.
Lösung
Ja, die "nie" in dem zitierten Satz wirklich bedeutet nie .
Wenn der Schlüssel im Klartext gespeichert ist, dann kann jeder mit Zugriff auf diese Datei können Sie Ihren Schlüssel lesen oder kopieren, verwenden Sie es dann Sie zu imitieren. Wenn Sie auf dem Bildschirm die Datei anzuzeigen aus irgendeinem Grunde (den Schlüssel sucht, öffnen Sie die falsche Datei, Bearbeiten von anderen Informationen in der Datei, etc.), dann vorbei an jemand zu Fuß kann es sehen, möglicherweise es merken, und verwenden Sie es zum Imitieren Sie.
Ein privater Verschlüsselungsschlüssel ist ein nicht-Shared Secret. Wenn Sie es nicht halten nicht-shared und Geheimnis, kann es nicht seine Aufgabe richtig.
Andere Tipps
Eine gemeinsame Lösung ist private Schlüssel im Schlüsselbund zum Beispiel verschlüsseln durch ein Passwort-basiertes Verschlüsselungsschema verwendet wird.
Der private Schlüssel wird benötigt, um Bits mit dem öffentlichen Schlüssel zum Entschlüsseln verschlüsselten, und umgekehrt. Da der öffentliche Schlüssel per Definition öffentlich ist, wollen Sie ihr privates Gegenstück geheim halten.
Vor allem, wenn öffentliche Schlüssel Krypto für digitale Signaturen verwendet wird, ist es wichtig, den privaten Schlüssel geheim zu halten. Die Möglichkeit, digitale Signaturen zu erzeugen, die im Wesentlichen mit dem öffentlichen Schlüssel verifiziert werden können, beweist, dass wer auch immer die Unterschrift hatte auf Ihren privaten Schlüssel Zugang.
Wenn Sie garantieren können, dass niemand außer Ihnen, oder Software, die Sie vertrauen, Dateien auf Ihrem Computer zugreifen können, brauchen Sie nicht Ihre privaten Schlüssel zu verschlüsseln. Aber das sind harte Annahmen zu machen.
Da ein böswilliger Benutzer Ihre Schlüssel lesen kann, wenn er / sie bekommt einen halten Sie Ihre Dateien. Nicht sicher, was der Schlüssel Behälter tut, aber ich würde vermuten, dass es die Schlüssel verschlüsselt, bevor sie in eine Datei zu schreiben.
