我正在寻找有关在何处存储加密密钥和其他敏感应用程序数据的建议。USB记忆棒上的证书真的是这里的路吗?你能做些什么来保证你的密钥安全?
问问题
456 次
3 回答
5
将它们保存在智能卡上,或使用目前出售的许多机器中存在的可信平台模块 (TPM)。
于 2010-08-12T19:44:04.980 回答
2
密钥库(请参阅:getKey())通常是保存秘密的地方,例如私有密钥。为了访问此密钥存储密码。这些是使用对称密码创建的。
于 2010-08-12T19:46:16.597 回答
1
如果它是一个秘密并且您必须将其存储在某个地方,那么在某些时候它就不能再被视为秘密了,因为有人可以通过某种方式找到它,等等。在案件中始终最好考虑安全性以案例为基础,一种解决方案可以接受的解决方案不适用于另一种解决方案,因此没有任何“一刀切”的答案。但是,在可能的情况下(或始终)确保您使用久经考验的方法,而不是自己动手。希望这确实有所帮助,但这是一个非常开放的问题。
于 2010-08-12T19:43:44.840 回答