我正在读这篇文章:
http://msdn.microsoft.com/en-us/library/tswxhw92(VS.80).aspx
第一句话是:“非对称私钥永远不应该逐字或以纯文本形式存储在本地计算机上。”
这有什么问题吗?而 key 容器又是如何解决的。
我问的原因是我想生成一个非对称 key 对。我正在编写的应用程序将使用公钥对其发送回给我的信息进行加密。我正在考虑将公钥/私钥对存储在我们的源代码控制系统中,以便对其进行备份。我不应该这样做吗?如果不是,我应该如何存储私钥以便可靠备份?
谢谢。 -斯科特
更新:引用的句子中的“从不”真的意味着从不。或者这是否意味着我不应该将 key 存储到源代码控制中,除非我不准备冒黑客可能从我们的源代码控制系统或从中获取的备份检索 key 的风险。
最佳答案
是的,引用句子中的“从不”确实意味着从不。
如果 key 以明文形式存储,则任何有权访问该文件的人都可以读取或复制您的 key ,然后用它来冒充您。如果您出于某种原因(查找 key 、打开错误的文件、编辑文件中的其他信息等)在屏幕上显示该文件,那么任何走过的人都可以看到它,可能会记住它,并用它来冒充你。
私有(private)加密 key 是非共享的 secret 。如果您不对其进行非共享和保密,它就无法正常工作。
关于encryption - 为什么私钥不应该逐字或以纯文本形式存储在本地计算机上?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/995379/