Dove devo inserire la mia chiave? [duplicare]

0

Ho una chiave privata che viene regolarmente utilizzata per decodificare i file in arrivo durante le ore di chiusura della produzione come parte di un processo automatizzato.

Attualmente, è memorizzato nel codice dell'applicazione stesso e utilizzato solo per questo processo, ma probabilmente non è una buona idea, anche se la nostra applicazione è solo rivolta verso l'interno.

Dove dovremmo archiviare la nostra chiave privata in modo che non possa essere abusata, ma possa ancora essere usata regolarmente per decodificare i documenti in entrata?

    
posta Zibbobz 20.08.2015 - 17:01
fonte

1 risposta

1

Una best practice sulle chiavi private è che dovrebbero essere limitate nel tempo e regolarmente aggiornate. Quindi dovrebbe esserci un modo per sincronizzare la nuova chiave pubblica con i mittenti. Questo suggerisce che la chiave privata dovrebbe essere nella configurazione o in un argomento di file.

La sicurezza è tutta basata sulla fiducia, quindi la risposta esatta dipende da quali colleghi di fiducia, da come i mittenti si fidano delle nuove chiavi pubbliche, che possono vedere la password che protegge la chiave privata. Chi amministra la macchina su cui viene eseguita questa applicazione?

    
risposta data 20.08.2015 - 17:16
fonte

Leggi altre domande sui tag