come salvare le chiavi RSA in un software?

Naviga le tue risposte
1

Sto lavorando a un software non professionale necessario per generare e memorizzare RSA chiavi (pubbliche e private). Le chiavi generate verranno utilizzate per crittografare le comunicazioni su Internet. Il loro valore non è così alto in quanto l'utente avrà la possibilità di generare nuove chiavi ogni volta che lo desidera.

Ho due approcci a questo:

  1. Ritengo che il dispositivo dell'utente debba essere protetto dall'utente stesso e quindi non proteggere i tasti (non ritengo che questa sia una buona soluzione)

  2. Ho protetto le chiavi RSA nel mio software, ma non ho idea di quali sono / sono le buone pratiche

Ovviamente, intendo usare la soluzione 2. Tuttavia, non so come memorizzare in modo sicuro le chiavi private / pubbliche. Ci sono buone / pratiche comuni? Se sì, quali sono? Devo memorizzarli in un file?

    
posta Andromelus 17.06.2018 - 10:00
fonte

1 risposta

2

Metodi per memorizzare i tasti

Su una scala da meno sicura / più semplice a più sicura / più difficile:

Meno sicuro / più facile

  • Archivia le chiavi in testo semplice

    Questo è il modo più semplice, ma chiunque abbia i diritti di accesso al file può leggere la chiave.

  • Salva le chiavi nel portachiavi di sistema

    Questo impedisce agli altri utenti di accedere al file, ma a seconda di come viene configurato il portachiavi, solitamente non ci sono molte difese contro il malware che viene eseguito come utente corrente.

  • Archivia le chiavi in un file crittografato

    Questo è più sicuro, ma richiede che l'utente inserisca una password per ogni carico, e la chiave dovrà essere in memoria per almeno il tempo necessario affinché possa essere usata, durante questo periodo può essere rubata

  • Archivia le chiavi nell'hardware

    Questa è l'opzione più sicura, ma richiede hardware aggiuntivo e, se non viene incluso un controllo di presenza, il malware può parlare con l'hardware per eseguire operazioni chiave, anche se non può estrarre la chiave.

Più sicuro / più difficile

    
risposta data 17.06.2018 - 14:52
fonte

Leggi altre domande sui tag

Limitazione delle ricerche nel database tramite metadati di token Fidati del reciproco TLS sulla catena di certificati nella configurazione della CA multi-intermedio