我正在编写一个程序,让用户以特殊方式存储敏感数据。我计划使用RSA加密数据,将公钥存储在磁盘上,并在用户决定再次读取此数据时为用户提供私钥。但是众所周知,当一个外行人尝试加密时,很容易做错。
使用许多用户将拥有的密钥对是一个好主意,例如〜/ .ssh / id_rsa和〜/ .ssh / id_rsa.pub,或者我应该让程序为此生成一个新密钥对?< / p>
如果后者如果为真,如果我将公钥存储在具有敏感数据的文件的第一行中,我是否会破坏某些内容,以便用户可以轻松地备份它而无需跟踪很多dotfiles?