11
A
回答
3
将任何密钥作为明文存储在任何非易失且本质上不安全的介质(如硬盘驱动器)中是非常不安全的。在这种介质上,您应该只存储密钥的签名加密版本,并且应该保护对加密密钥的写入访问权限。
真正的工作是模拟安全需求,确定密钥管理策略和实施。
+0
谢谢。 我想存储的是一个包含加密密钥的文件,因此它只能由我的应用程序在特定应用程序池中访问。 此外,创建该密钥的过程是有一个密码短语,并使用DPAPI将其加密并将其存储在我已备份的文件中。 – Nice 2010-03-10 15:34:00
相关问题
- 1. 用于存储加密和解密列的密钥信息的最佳做法
- 2. GAE:存储密钥的最佳实践?
- 3. 加密/解密字符串和密钥存储方法的最佳算法
- 4. 存储程序集的最佳做法?
- 5. 存储设置的最佳做法
- 6. 什么是存储API密钥和加密密钥的最佳方式?
- 7. 什么是存储AES加密密钥的最佳方式?
- 8. 什么是存储加密密钥的最佳方式?
- 9. 存储mysql密码的最佳方法?
- 10. 保存加密/解密密钥的最佳方法是什么?
- 11. 在MySQL中使用/存储加密密钥的最佳方法是什么
- 12. HMAC解决方案中密钥的使用(最佳/最佳做法)是什么?
- 13. Google应用引擎:隐藏Rails密钥的最佳做法?
- 14. 分配厨师验证密钥的最佳做法
- 15. Django存储访问密钥的最佳实践
- 16. 在浏览器中存储私人密钥的最佳方式?
- 17. Rails - 存储密钥/值散列的最佳实践
- 18. 存储密钥
- 19. 存储密钥
- 20. 最佳做法:捆绑tomcat并使用密钥库配置SSL
- 21. 如果密钥不存在,添加或更新地图密钥的最佳做法
- 22. 压缩/加密的最佳做法
- 23. 解密存储Java密钥存储
- 24. 使用Java标准密钥存储库是不好的做法
- 25. 在.properties文件中存储密钥是不好的做法
- 26. 存储最终列表数据的最佳做法
- 27. Android的密钥存储提供商 - 如何存储密钥
- 28. 存储AES_ENCRYPT密钥
- 29. ECDSA密钥存储
- 30. 存储AES密钥
你需要把钥匙保密吗?终端用户?服务器管理员仙女? – 2010-03-10 14:48:21
看那些仙女,他们很狡猾。 – Lazarus 2010-03-10 14:53:21
存储秘密的最佳方法完全取决于您试图保密的人。 – rook 2010-03-11 17:02:37