¿Por qué no una clave privada se almacena en forma literal o en texto plano en el equipo local?
https://stackoverflow.com/questions/995379
-
13-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Yo estaba leyendo esto:
http://msdn.microsoft.com/en -US / library / tswxhw92 (VS.80) .aspx
La primera frase dice: "claves privadas asimétricas nunca deben ser almacenados en forma literal o en texto plano en el equipo local."
¿Cuál es el problema con esto? Y cómo resolver un contenedor de claves a él.
La razón por la que estoy pidiendo es que quiero para generar un par de claves asimétricas. La aplicación que estoy escribiendo va a cifrar la información que envía de nuevo a mí con la clave pública. Estaba pensando en almacenar el par de claves pública / privada en nuestro sistema de control de la fuente de modo que consiga una copia de seguridad. ¿No debería estar haciendo eso? Si no, ¿cómo debo almacenar la clave privada para que pueda realizar una copia de seguridad fiables de?
Gracias. -Scott
Actualización: ¿Tiene 'nunca' en la frase citada no significa realmente. ¿O quiere decir que no debería almacenar claves de control de código fuente a menos que no estoy dispuesto a tomar el riesgo de que un hacker podría potencialmente recuperar las claves de nuestro sistema de control de código fuente o de una copia de seguridad tomado de ella.
Solución
Sí, el "no" en la frase citada en realidad quiere decir no .
Si la clave se almacena en texto plano, entonces cualquiera que tenga acceso a ese archivo puede leer o duplicar su clave, y utilizarla para hacerse pasar por ti. Si muestra ese archivo en la pantalla por cualquier razón (mirando hacia arriba la llave, abrir el archivo incorrecto, la edición de otra información en el archivo, etc.), entonces cualquier persona caminando más allá de lo puede ver, potencialmente memorizarlo, y utilizarla para suplantar usted.
Una de las claves de cifrado privada es un secreto no compartido. Si usted no mantiene que no compartido y secreto, que no puede hacer su trabajo correctamente.
Otros consejos
Una solución común es para cifrar las claves privadas en el llavero, por ejemplo, mediante el uso de algún esquema de cifrado basado en contraseña.
Se necesita la clave privada con el fin de descifrar los bits cifrados con la clave pública, y viceversa. Dado que la clave pública es pública, por definición, quiere mantener su secreto contraparte privada.
Especialmente cuando se utiliza criptografía de clave pública para la firma digital, es importante mantener en secreto la clave privada. Ser capaz de producir firmas digitales que se pueden verificar con su clave pública en esencia demuestra que quien hizo la firma tenía acceso a su clave privada.
Si usted puede garantizar que nadie más que usted, o el software de su confianza, pueden acceder a los archivos en el ordenador, no es necesario para cifrar las claves privadas. Pero estos son supuestos difíciles de hacer.
Debido a que un usuario malintencionado puede leer la clave, si él / ella se apodera de sus archivos. No estoy seguro, lo que hace el contenedor de claves, pero yo supongo que cifra las claves antes de escribirlas en un archivo.
