In cerca di un po 'di consigli, ecco la situazione:
-
Al momento ho un cliente orientato alla sicurezza che invierà PGP file crittografati.
-
Devo decodificare i file sul mio server prima di elaborarli. A Per raggiungere questo obiettivo stavo pensando di utilizzare BouncyCastle con C #.
Ok, finora tutto bene ... ma ... Mi stavo chiedendo quale sarebbe il miglior metodo per archiviare la mia chiave privata sul mio server?
-
So che il pensiero di archiviare semplicemente la mia chiave privata in un file (anche se avrà una passphrase) in una cartella limitata sarà sufficiente a rendere insensibile il braccio sinistro del mio cliente!
-
L'opzione più semplice che posso pensare sarebbe quella di utilizzare il keystore di BouncyCastle, tuttavia non sono sicuro quale sia l'opzione più sicura: Keystore.BouncyCastle , Keystore.UBER o Il keystore compatibile PKCS12 . Ad ogni modo dovrei giustificare la decisione (è ancora solo un file in una cartella :( !!), qualcuno sa di qualche lettura rilevante?
-
Non sono sicuro che sarebbe possibile utilizzare CNG di Windows per memorizzare le chiavi anziché il keystore di BouncyCastle?
- C'è un'altra opzione migliore?
Ooo, solo una piccola nota: non sono attaccato al 100% a BouncyCastle se c'è un'opzione migliore là fuori sarei più che felice di usarlo (specialmente se non comporta la consegna di pugno pieno) di contanti e posso automatizzarlo)