5

私はこれを読んでいました:

http://msdn.microsoft.com/en-us/library/tswxhw92(VS.80).aspx

最初の文は次のように述べています。「非対称の秘密鍵は、ローカルコンピュータに逐語的またはプレーンテキストで保存しないでください。」

これの何が問題なのですか?そして、キーコンテナはどのようにそれを解決しますか。

私が尋ねている理由は、非対称鍵ペアを生成したいからです。私が書いているアプリケーションは、公開鍵を使って返送する情報を暗号化します。公開鍵と秘密鍵のペアをソース管理システムに保存して、バックアップできるようにすることを考えていました。私はそれをするべきではありませんか?そうでない場合は、秘密鍵を確実にバックアップできるように、どのように保存すればよいですか?

ありがとう。-スコット

更新:引用文の「never」は実際には決してないことを意味しますか。または、ハッカーがソース管理システムまたはそこから取得したバックアップからキーを取得する可能性があるというリスクを冒す準備ができていない限り、ソース管理にキーを保存するべきではないという意味ですか。

4

3 に答える 3

4

はい、引用文の「決して」は実際には決してないことを意味します。

キーがプレーンテキストで保存されている場合、そのファイルにアクセスできる人は誰でもキーを読み取ったり複製したりして、それを使用してあなたになりすますことができます。なんらかの理由(キーの検索、間違ったファイルのオープン、ファイル内の他の情報の編集など)でそのファイルを画面に表示すると、通り過ぎた人は誰でもそのファイルを見て、記憶し、偽装するために使用できます。君。

秘密の暗号鍵は非共有秘密です。あなたがそれを非共有で秘密にしておかないと、それはその仕事を適切に行うことができません。

于 2009-06-15T11:11:33.163 に答える
3

一般的な解決策は、たとえばパスワードベースの暗号化スキームを使用して、キーチェーン内の秘密鍵を暗号化することです。

公開鍵で暗号化されたビットを復号化するには秘密鍵が必要であり、その逆も同様です。公開鍵は定義上公開されているため、対応する秘密鍵を秘密にしておく必要があります。

特に公開鍵暗号がデジタル署名に使用される場合、秘密鍵を秘密にしておくことが重要です。公開鍵で検証できるデジタル署名を作成できることは、基本的に、署名を作成した人が誰でもあなたの秘密鍵にアクセスできることを証明します。

あなたまたはあなたが信頼するソフトウェア以外の誰もがあなたのコンピュータ上のファイルにアクセスできないことを保証できるなら、あなたはあなたの秘密鍵を暗号化する必要はありません。しかし、これらは難しい仮定です。

于 2009-06-15T10:46:18.027 に答える
2

悪意のあるユーザーがあなたのキーを読み取る可能性があるため、悪意のあるユーザーがあなたのファイルを入手した場合。キーコンテナが何をするのかはわかりませんが、ファイルに書き込む前にキーを暗号化すると思います。

于 2009-06-15T10:24:31.153 に答える