Sco*_*ham 5 encryption key-management
我正在读这个:
http://msdn.microsoft.com/en-us/library/tswxhw92(VS.80).aspx
第一句话说:"不应该在本地计算机上逐字或以纯文本形式存储非对称私钥."
这有什么问题?密钥容器如何解决它.
我问的原因是我想生成一个非对称密钥对.我正在编写的应用程序将使用公钥加密它发回给我的信息.我想在我们的源代码管理系统中存储公钥/私钥对,以便备份它.我不应该这样做吗?如果没有,我应该如何存储私钥以便可靠地备份?
谢谢.斯科特
更新:引用句中的'never'真的意味着永远不会.或者它是否意味着我不应该将密钥存储到源代码控制中,除非我不准备承担黑客可能从源代码管理系统或从其获取的备份中检索密钥的风险.
是的,引用句子中的“从不”确实意味着从不。
如果密钥以明文形式存储,则任何有权访问该文件的人都可以读取或复制您的密钥,然后用它来冒充您。如果您出于某种原因(查找密钥、打开错误的文件、编辑文件中的其他信息等)在屏幕上显示该文件,那么任何走过的人都可以看到它,可能会记住它,并用它来冒充你。
私有加密密钥是非共享的秘密。如果您不对其进行非共享和保密,它就无法正常工作。
| 归档时间: |
|
| 查看次数: |
1145 次 |
| 最近记录: |