왜 개인 키가 로컬 컴퓨터에 구두로 저장되어서는 안됩니까?

StackOverflow https://stackoverflow.com/questions/995379

  •  13-09-2019
  •  | 
  •  

문제

나는 이것을 읽고 있었다 :

http://msdn.microsoft.com/en-us/library/tswxhw92(vs.80).aspx

첫 번째 문장은 다음과 같이 말합니다.

이것의 문제는 무엇입니까? 그리고 주요 컨테이너는 어떻게 해결합니까?

내가 묻는 이유는 비대칭 키 쌍을 생성하고 싶기 때문입니다. 내가 쓰고있는 응용 프로그램은 공개 키로 나에게 다시 보내는 정보를 암호화합니다. 공개/개인 키 쌍을 소스 제어 시스템에 저장하여 백업을 할 생각을하고있었습니다. 내가 그렇게하지 말아야합니까? 그렇지 않은 경우 개인 키를 어떻게 저장하여 안정적으로 백업 할 수 있습니까?

감사. -스콧

업데이트: 인용 된 문장에서 '절대'는 실제로 결코 의미하지 않습니다. 또는 해커가 소스 제어 시스템이나 그로부터 가져온 백업에서 키를 검색 할 수있는 위험을 감수 할 준비가되어 있지 않으면 소스 컨트롤에 키를 저장해서는 안된다는 의미입니까?

도움이 되었습니까?

해결책

예, 인용 된 문장에서 "절대"는 실제로 의미합니다. 절대.

키가 일반 텍스트로 저장되면 해당 파일에 액세스 할 수있는 사람은 키를 읽거나 복제 할 수 있습니다. 어떤 이유로 든 화면에 해당 파일을 표시하는 경우 (키를 찾아서, 잘못된 파일을 열고, 파일의 다른 정보를 편집하는 등) 과거를 걷는 사람이라면 누구나 그것을보고, 잠재적으로 암기하고,이를 사용하여 가장합니다. 너.

개인 암호화 키는 공유 비 비밀입니다. 비공개와 비밀을 유지하지 않으면 제대로 업무를 수행 할 수 없습니다.

다른 팁

일반적인 솔루션은 비밀번호 기반 암호화 체계를 사용하여 키 체인의 개인 키를 암호화하는 것입니다.

공개 키와 암호화 된 비트를 암호화하려면 개인 키가 필요하며 그 반대도 마찬가지입니다. 공개 키는 정의에 따라 공개적이므로 개인 상대를 비밀로 유지하려고합니다.

특히 공개 키 암호화가 디지털 서명에 사용될 때 개인 키를 비밀로 유지하는 것이 중요합니다. 공개 키로 확인할 수있는 디지털 서명을 생산할 수 있으면 서명을 한 사람이 개인 키에 액세스 할 수 있음을 증명합니다.

귀하 또는 귀하가 신뢰하는 소프트웨어 이외의 소프트웨어가 컴퓨터의 파일에 액세스 할 수 없다고 보장 할 수 있다면 개인 키를 암호화 할 필요가 없습니다. 그러나 이것들은 힘든 가정입니다.

악의적 인 사용자는 키를 읽을 수 있기 때문에 파일을 보유하는 경우 키를 읽을 수 있습니다. 키 컨테이너가 무엇을하는지 확실하지 않지만 키를 파일에 작성하기 전에 키를 암호화한다고 생각합니다.

라이센스 : CC-BY-SA ~와 함께 속성
제휴하지 않습니다 StackOverflow
scroll top