11
A
回答
3
將任何密鑰作爲明文存儲在任何非易失且本質上不安全的介質(如硬盤驅動器)中是非常不安全的。在這種介質上,您應該只存儲密鑰的簽名加密版本,並且應該保護對加密密鑰的寫入訪問權限。
真正的工作是模擬安全需求,確定密鑰管理策略和實施。
+0
謝謝。 我想存儲的是一個包含加密密鑰的文件,因此它只能由我的應用程序在特定應用程序池中訪問。 此外,創建該密鑰的過程是有一個密碼短語,並使用DPAPI將其加密並將其存儲在我已備份的文件中。 – Nice 2010-03-10 15:34:00
相關問題
- 1. 用於存儲加密和解密列的密鑰信息的最佳做法
- 2. GAE:存儲密鑰的最佳實踐?
- 3. 加密/解密字符串和密鑰存儲方法的最佳算法
- 4. 存儲程序集的最佳做法?
- 5. 存儲設置的最佳做法
- 6. 什麼是存儲API密鑰和加密密鑰的最佳方式?
- 7. 什麼是存儲AES加密密鑰的最佳方式?
- 8. 什麼是存儲加密密鑰的最佳方式?
- 9. 存儲mysql密碼的最佳方法?
- 10. 保存加密/解密密鑰的最佳方法是什麼?
- 11. 在MySQL中使用/存儲加密密鑰的最佳方法是什麼
- 12. HMAC解決方案中密鑰的使用(最佳/最佳做法)是什麼?
- 13. Google應用引擎:隱藏Rails密鑰的最佳做法?
- 14. 分配廚師驗證密鑰的最佳做法
- 15. Django存儲訪問密鑰的最佳實踐
- 16. 在瀏覽器中存儲私人密鑰的最佳方式?
- 17. Rails - 存儲密鑰/值散列的最佳實踐
- 18. 存儲密鑰
- 19. 存儲密鑰
- 20. 最佳做法:捆綁tomcat並使用密鑰庫配置SSL
- 21. 如果密鑰不存在,添加或更新地圖密鑰的最佳做法
- 22. 壓縮/加密的最佳做法
- 23. 解密存儲Java密鑰存儲
- 24. 使用Java標準密鑰存儲庫是不好的做法
- 25. 在.properties文件中存儲密鑰是不好的做法
- 26. 存儲最終列表數據的最佳做法
- 27. Android的密鑰存儲提供商 - 如何存儲密鑰
- 28. 存儲AES_ENCRYPT密鑰
- 29. ECDSA密鑰存儲
- 30. 存儲AES密鑰
你需要把鑰匙保密嗎?終端用戶?服務器管理員仙女? – 2010-03-10 14:48:21
看那些仙女,他們很狡猾。 – Lazarus 2010-03-10 14:53:21
存儲祕密的最佳方法完全取決於您試圖保密的人。 – rook 2010-03-11 17:02:37