Pgp
公開暴露受 PBE 保護的 PGP 密鑰是否安全?
我正在研究一個 PGP 方案,其中私鑰是離線創建的(並且在易失性記憶體中),並且必須在非常罕見的情況下重複使用來簽署一段可導出的數據。私鑰使用具有約 256 位熵的隨機密碼進行鎖定,密碼和生成的 PGP 密鑰寫在紙上並鎖定以備後用。密鑰需要在未來幾年內保持可用。
為了通過減少手動輸入的數據量來簡化未來的導入程序,如果密碼被鎖定,公開導出密鑰文件是否安全?這樣,密鑰可以從快閃記憶體驅動器或類似設備中導入,而只需要輸入密碼。
我從這個問題中了解到,好像您有一個證書頒發機構密鑰。
使用氣隙式電腦、樹莓派零等是不錯的選擇。要點;
- 在離線解決方案中籤署文件,不要攜帶密鑰。
- 您可以擁有多個氣隙解決方案。額外的硬體以防止故障。
- 你可以保留你的舊紙。
- 具有額外的安全性,可防止從設備輕鬆複製
非常哪個
**離線加密:**在軍隊中,當消息是絕密時,消息首先使用與網路沒有連接的離線系統進行加密。離線加密後,通過線上加密發送消息。問題在這裡還沒有結束。
**暴風雨攻擊:**來自電腦的信號可以通過空氣或電力線傳輸。這需要該領域的專家來過濾機器。所以離線系統和電源線都被過濾掉了。
**隱蔽通道:**如果對手可以將軟體安裝到您的氣隙解決方案中,他可以使用熱量來傳輸數據。有一個機制來阻止訪問解決方案。