我想将公钥和私钥安全地存储在数据库中。将公钥/私钥安全地存储在数据库中
我的问题是如何安全地将私钥存储在数据库中。 (公钥不需要那么安全)。
我目前有两种方法。
- 一个密码(即用户的主密码)添加到私钥和存储在数据库中的字符串
- 加密使用对称算法的私人密钥,并将其存储在数据库中的 字符串
这些方法是否足够?
哪个更好或者他们是同一个东西?
有没有更好的方法?
更新 你们中的一些人可能会困惑我为什么要这样做。我的用例是一个基于团队的密码管理系统。公钥用于加密密码(团队中的每个用户都使用一个密码),使用通过密码的私钥用于解密密码。
第一个只是对称加密工作方式与第二个不同。它们基本上是等价的,但第二个可以自己选择对称加密算法。两者都有优点和缺点。既然你没有提出要求,这将基于意见。 –
我唯一的要求是私钥是安全存储的(即如果黑客掌握了密钥,他们就无法解密)。根据你的说法,他们基本上是同一件事,但第二种方法给了我更多的控制权。我对吗?有没有更好的方法?你还希望了解什么样的要求? –
是的,但第二种方法也有缺点,因为每个人,甚至是密码学家,都不能正确地实施加密。虽然没有太多的错误空间,但可以使其不安全。正如我所说,这是基于意见的。 –