你不想要对称密码
如果您需要自动运行加密,您不想使用带有密码的对称密码(这就是gpg -ac所做的)。将密码存储在脚本或 cron 中是不可接受且毫无意义的(说真的,这听起来很刺耳,但您也可以对其进行 rot13。)
如果您使用加密,仅仅“更改脚本的权限”是不够的。如果是,您可以简单地更改要隐藏的数据的权限。此级别的加密显然是为了阻止已获得您帐户访问权限(很可能是恶意的)的人在获得访问权限后读取数据。
在这种情况下,您想要的是公钥密码学。您生成一个私钥(使用带有密码的对称密码再次加密)和一个公钥。公钥可以分发到任何地方。任何人都可以加密您可以使用您的私钥读取的数据。没有人应该可以访问您的私钥。因此,对于您需要的加密类型,它是完美的。您可以将您的公钥存储在服务器上并使用它来加密您的所有数据。如果攻击者拥有您的公钥和加密数据,他将无能为力。
您的私钥应该是潜在攻击者总是遗漏的难题。你需要隐藏这个。即加密您可以阅读的数据很容易。解密它应该很困难。对于对称密码,两者的难度是相同的(如果您想从这些方面考虑,这可能不是最好的类比。)
GPG 使公共加密相对轻松,但首先,您需要生成一个密钥对(这不是在您的服务器上完成的,而是在您的桌面或安全的地方完成,您很高兴拥有您的私钥):
$ gpg --gen-key
浏览那里的问题。
然后您想导出您的 GPG 公钥并将其复制并粘贴到您的服务器:
$ gpg --list-keys
$ gpg --armor --export me@mydomain.com > pub.key
将 pub.key 复制到您的服务器,然后导入:
$ gpg --import pub.key
如果您首先考虑使用加密,那显然是因为您拥有敏感数据。我再次强调:您需要认真考虑加密这些数据的方式,因为如果您只是使用可以轻松访问密码的对称密码,则需要付出很多努力而没有任何收获。
| 归档时间: |
|
| 查看次数: |
5657 次 |
| 最近记录: |