我想在github上保存敏感信息,但我正在努力实现这一点。
目前我使用非常长的密钥(4K字符)进行对称加密。但有人告诉我它不够安全,我应该使用travis的非对称加密机制。
有人可以解释一下
添加更多信息以回复评论
travis'机制 - 此处描述:http://docs.travis-ci.com/user/encryption-keys/
其他人是否需要访问它? - 是的。解密程序应该在公司中知道,其他员工应该能够解密它。但是,公司以外的人不应该解密它。
我用它加密了什么? - 希望公司拥有测试或模拟系统所需的所有敏感信息。我们对许多云(ec2,azure,hpcloud等等)进行了测试,我想保留他们的帐户凭据。我想保留smtp凭据。我们的代码使用的服务凭证,如mailchimp / mandrill。
我还想为我们拥有的域加密我们的SSL证书。
所以基本上,如果有人会解密这个文件,他们可能会在很多方面损害公司。