我知道有一些关于此的话题,但我仍然想听听您的意见。我正在创建一个网站,将在网络上发送一些消息。这些消息将通过私钥/公钥加密进行加密。
现在,由于我的服务器将发送大量此类消息,因此我将需要大量访问私钥。该私钥当前作为文件位于服务器上。然而,这不是必需的。
现在,如果没有人能够进入我的服务器,那就完全没有问题了。但是如果有人访问我的服务器怎么办?他们可以直接获取私钥文件,这样我的安全就被破坏了。
我无法使用硬件解决方案来解决此问题。
我有什么选择?
最佳答案
Now, since my server is going to send a lot of those messages....
如果您确实只需要向其他参与者发送消息,则只需将他们的公钥存储在您的服务器上。那里没有危险。
如果您打算签署/解密发送给您的消息,那么您必须考虑安全的私钥存储解决方案。
Now, if no-one is able to enter my server, there is no problem at all. But what if someone gets access to my server? They can just take the private key file and my security is breached.
你总会遇到一个单点故障,一段代码必须知道你的私钥/访问私钥的 secret ,等等。但是这个问题不是来自公钥/私钥加密,而是来自系统本身。在某一时刻,无论底层协议(protocol)如何,您始终必须处理未加密的消息。
关于encryption - 保护私钥,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6398554/