Pourquoi pas une clé privée stockée soit in extenso ou en texte brut sur l'ordinateur local?
https://stackoverflow.com/questions/995379
-
13-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Je suis en train de lire ceci:
http://msdn.microsoft.com/en -us / bibliothèque / tswxhw92 (VS.80) .aspx
La première phrase dit: « les clés privées asymétriques ne doivent jamais être stockés in extenso ou en texte brut sur l'ordinateur local. »
Quel est le problème avec ça? Et comment un conteneur de clé résoudre.
La raison pour laquelle je demande est que je veux générer une paire de clés asymétriques. L'application que je vous écris chiffrera informations qu'il renvoie à moi avec la clé publique. Je pensais à stocker la clé publique / privée paire dans notre système de contrôle de code source afin qu'il soit sauvegardé. Ne devrais-je faire cela? Sinon, comment dois-je stocker la clé privée afin qu'il puisse être sauvegardées de manière fiable?
Merci. -Scott
Mise à jour: Est-ce que 'jamais' dans la phrase citée signifie vraiment jamais. Ou est-ce que cela signifie que je ne devrais pas le stockage des clés de contrôle de source à moins que je ne suis pas prêt à prendre le risque qu'un pirate pourrait récupérer les clés de notre système de contrôle de source ou d'une sauvegarde pris.
La solution
Oui, le "jamais" dans la phrase citée ne signifie vraiment jamais .
Si la clé est stockée en texte clair, alors toute personne ayant accès à ce fichier peut lire ou dupliquer votre clé, puis utilisez pour usurper votre identité. Si vous affichez ce fichier à l'écran pour une raison quelconque (en regardant la clé, ouvrez le fichier incorrect, l'édition d'autres informations dans le fichier, etc.), alors tout le monde passé la marche peut le voir, mémorisez potentiellement, et l'utiliser pour usurper l'identité vous.
Une clé Crypto privée est un secret non partagé. Si vous ne gardez pas non partagé et secret, il ne peut pas faire son travail correctement.
Autres conseils
Une solution courante consiste à crypter les clés privées dans le trousseau par exemple en utilisant une méthode de chiffrement par mot de passe.
La clé privée est nécessaire pour déchiffrer les bits chiffrés avec la clé publique, et vice versa. Étant donné que la clé publique est publique par définition, vous voulez garder son secret de contrepartie privé.
Surtout quand Crypto clé publique est utilisée pour les signatures numériques, il est important de garder le secret clé privée. Être capable de produire des signatures numériques qui peuvent être vérifiés avec votre clé publique prouve essentiellement que celui qui fait la signature a eu accès à votre clé privée.
Si vous ne pouvez garantir que nul autre que vous, ou un logiciel qui vous avez confiance, peuvent accéder à des fichiers sur votre ordinateur, vous ne avez pas besoin de crypter vos clés privées. Mais ce sont des hypothèses difficiles à faire.
Parce qu'un utilisateur malveillant peut lire la clé, s'il / elle met la main sur vos fichiers. Je ne sais pas, ce que le conteneur de clé fait, mais je suppose qu'il crypte les clés avant de les écrire dans un fichier.
