And*_*lio 3 security backup encryption
我正在评估一些备份工具,以便为我的场景找到一个好的解决方案,我想知道许多这些工具中有一个常见的安全选择。
我注意到备份软件通常使用相同的密钥加密备份并从加密的备份中恢复文件。所以使用对称加密。
为什么不首选使用非对称加密:一个用于加密数据的密钥和另一个用于恢复操作以解密先前加密数据的密钥?
所有加密产品都使用对称密钥来加密数据。RSA 操作在实践中是如此缓慢,以至于没有理智的人会使用它们来加密/解密数据。所有基于 RSA 的加密方案都使用对称密钥来加密数据并使用 RSA 密钥加密对称密钥。添加 RSA 操作允许对数据进行数字签名和/或与远程站点安全地交换对称密钥。
对于典型的备份还原场景,使用 RSA 操作绝对有 0(零)个好处(更准确地说:我看不到任何好处)。更准确地说,不需要出于身份验证目的使用私钥对备份进行签名,也不需要出于密钥传输/交换目的使用公钥对加密密钥进行加密。使用 RSA 密钥只会增加复杂性和操作风险,但不会带来额外的好处。
我现在能想到的备份/恢复场景的唯一 RSA 密钥用法是是否涉及硬件模块(即备份操作员必须将智能徽章输入阅读器才能打开备份文件)。