Perché non dovrebbe una chiave privata memorizzata essere testualmente o in formato testo sul computer locale?
https://stackoverflow.com/questions/995379
-
13-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
ho letto questo:
http://msdn.microsoft.com/en -us / library / tswxhw92 (VS.80) aspx
La prima frase dice: "chiavi private asimmetriche non devono mai essere memorizzati testualmente o in formato testo sul computer locale."
Qual è il problema con questo? E come un contenitore di chiavi risolverlo.
Il motivo che mi sto chiedendo è che voglio per generare una coppia di chiavi asimmetriche. L'applicazione che sto scrivendo si cifrare le informazioni si rimanda a me con la chiave pubblica. Stavo pensando di memorizzare la coppia di chiavi pubblica / privata nel nostro sistema di controllo del codice sorgente in modo che venga eseguito il backup. Non dovrei fare questo? Se no, come devo conservare la chiave privata in modo che possa essere sostenuta in modo affidabile su?
Grazie. -Scott
Aggiornamento: Il 'mai' nella frase citata significa veramente mai. Oppure significa che non dovrei Memorizzazione di chiavi di controllo del codice sorgente a meno che io non sono disposto a correre il rischio che un hacker potrebbe potenzialmente recuperare le chiavi dal nostro sistema di controllo di origine o da un backup eseguito da esso.
Soluzione
Sì, il "mai" nella frase citata in realtà vuol dire non .
Se la chiave è memorizzato in chiaro, quindi chiunque abbia accesso a tale file in grado di leggere o duplicare la chiave, quindi utilizzarlo per impersonare voi. Se si visualizza il file sullo schermo per qualsiasi motivo (guardando in alto la chiave, aprire il file sbagliato, modificare altre informazioni nel file, ecc), quindi chiunque a piedi passato può vederlo, potenzialmente memorizzarla, e usarlo per impersonare te.
Una chiave privata di crittografia è un segreto non condivisa. Se non tieni non condivisa e segreta, non può fare il suo lavoro correttamente.
Altri suggerimenti
Una soluzione comune è quella di cifrare le chiavi private nel portachiavi per esempio utilizzando alcuni schema di crittografia basata su password.
La chiave privata è necessaria per decodificare i bit cifrati con la chiave pubblica, e viceversa. Dal momento che la chiave pubblica è pubblico per definizione, si vuole mantenere il suo segreto controparte privata.
Specialmente quando crittografia a chiave pubblica viene utilizzata per le firme digitali, è importante mantenere il segreto chiave privata. Essere in grado di produrre firme digitali che possono essere verificati con la chiave pubblica in sostanza, dimostra che chi fatto la firma ha avuto accesso alla propria chiave privata.
Se si può garantire che nessuno, ma voi, o il software di fiducia, possono accedere ai file sul vostro computer, non è necessario per crittografare le chiavi private. Ma queste sono ipotesi difficili da fare.
Perché un utente malintenzionato può leggere la chiave, se lui / lei ottiene una sospensione dei file. Non è sicuro, quello che il contenitore di chiavi fa, ma direi che crittografa le chiavi prima di scrivere su un file.
