Keys

儲存私鑰的最佳方法

  • April 6, 2017

我正在開發一個使用自簽名證書的 Web 服務應用程序。如果這變成一個愚蠢的問題,我先道歉。當使用 openssl 生成私鑰時,它顯示(根據我的理解)加密算法和初始向量。一些Google搜尋表明它遵循 PKCS5。這些算法和密鑰資訊不存在於PKCS8之後的另一個私鑰中。

  1. 這是否意味著 PKCS8 具有更好的安全性?目前哪個最流行和最安全,而需要將私鑰儲存在文件系統中?
  2. 私鑰是用密碼加密的,我使用程式碼中的硬編碼密碼來解密它。這是正確的使用方法嗎?
  1. PKCS#5 (RFC2898) 是密鑰派生的標準,而不是密鑰儲存的標準。Openssl 可以以自己的格式(預設)或 PKCS#8 格式儲存 RSA 私鑰。openssl pkcs8您可以使用該命令轉換密鑰。在安全方面,兩者之間沒有區別。
  2. 您應該將密碼儲存在配置文件中,或者讓使用者在啟動伺服器軟體時輸入密碼。否則,每次更改密鑰密碼或密鑰本身時,您都必須重新編譯並重新安裝整個軟體。此外,與原始碼儲存庫相比,在伺服器上的單個文件中更容易保護密碼。

引用自:https://crypto.stackexchange.com/questions/45370