Il posto migliore per nascondere le chiavi segrete?
-
28-09-2019 - |
Domanda
Cerco consigli su dove memorizzare le chiavi di crittografia e di altri dati sensibili delle applicazioni. È un certificato su una chiavetta USB davvero il modo di andare qui? Che cosa si può fare per tenere le chiavi segrete al sicuro?
Soluzione
Tenerli in una smart card, o utilizzare il Trusted Platform Module (TPM) che è presente in molte macchine vendute in questi giorni.
Altri suggerimenti
Un chiavi ( vedi: getKey ()) è spesso un luogo in cui è tenuto segreto, come una chiave ligustro. Per poter accedere a questa chiavi di una password. Questi vengono creati utilizzando un algoritmo simmetrico.
Se è un segreto e si deve salvare da qualche parte, poi ad un certo punto non può davvero essere considerato più un segreto, perché in un modo o nell'altro qualcuno sarà in grado di trovarlo, ecc La sicurezza è sempre meglio considerato il caso per caso, ciò che è accettabile per una soluzione non è per altro e quindi non v'è alcuna "unica" risposta. Tuttavia, ove possibile (o sempre) assicurarsi di utilizzare un metodo collaudato piuttosto che Roling il proprio. Speriamo che aiuta, ma è una questione del genere spalancata.