Por que não uma chave privada ser armazenado verbatim ou em texto simples no computador local?
https://stackoverflow.com/questions/995379
-
13-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Eu estava lendo isto:
http://msdn.microsoft.com/en -us / library / tswxhw92 (VS.80) .aspx
A primeira frase diz: "chaves privadas assimétricas nunca devem ser armazenados na íntegra ou em texto simples no computador local."
Qual é o problema com isso? E como é que um recipiente de chave resolvê-lo.
A razão que eu estou pedindo é que eu quero gerar um par de chaves assimétricas. O aplicativo que estou escrevendo vai criptografar as informações que ele envia de volta para mim, com a chave pública. Eu estava pensando em armazenar o par de chaves pública / privada no nosso sistema de controle de origem para que ele seja apoiado. Eu não deveria estar fazendo isso? Se não, como devo guardar a chave privada para que ele possa ser backup confiável?
Graças. -Scott
Update: Does 'nunca' na frase citada realmente quer dizer não. Ou isso significa que eu não deveria estar armazenando chaves para o controle de origem, a menos que eu não estou preparado para assumir o risco de que um hacker poderia recuperar as chaves do nosso sistema de controle de origem ou de um backup feito a partir dele.
Solução
Sim, o "nunca" na frase citada realmente significa não .
Se a chave é armazenada em texto simples, qualquer um, em seguida, com acesso a esse arquivo pode ler ou duplicar sua chave, em seguida, usá-lo para se passar por você. Se você exibir o arquivo na tela por qualquer razão (procurando a chave, abra o arquivo errado, editar outras informações no arquivo, etc.), então qualquer um que anda passado pode vê-lo, potencialmente memorizá-lo e usá-lo para representar você.
Uma chave de criptografia privada é um segredo não compartilhado. Se você não mantê-lo não compartilhado e secreto, ele não pode fazer o seu trabalho corretamente.
Outras dicas
Uma solução comum é para criptografar as chaves privadas no chaveiro por exemplo usando algum esquema de criptografia baseada em senha.
A chave privada é necessária, a fim de pedaços decrypt criptografados com a chave pública, e vice-versa. Desde a chave pública é pública por definição, você quer manter seu segredo contraparte privada.
Especialmente quando criptografia de chave pública é usada para assinaturas digitais, é importante para manter o segredo chave privada. Ser capaz de produzir assinaturas digitais que podem ser verificadas com a sua chave pública, essencialmente prova que quem fez a assinatura teve acesso a sua chave privada.
Se você pode garantir que ninguém além de você, ou software que você confia, pode acessar os arquivos no seu computador, você não precisa para criptografar suas chaves privadas. Mas estes são suposições difíceis a fazer.
Como um usuário malicioso pode ler sua chave, se ele / ela recebe um porão de seus arquivos. Não tenho certeza, que o contêiner de chave faz, mas eu acho que criptografa as chaves antes de escrevê-los em um arquivo.
