我的Linux系统中有私钥和公钥。存储私钥的最佳方法是什么?有适当的目录吗?我是否需要创建用户才能拥有密钥?如何提高密钥保护?
答案 0 :(得分:1)
如果您只是存储密钥(对于该主机上的任何应用程序都不需要密钥),通常的做法是将它们存储在您的HOME目录中的某个位置(如果您是'重新加入超级用户),将权限限制为u=r,go=
(或0400
)。 如果存储为PKCS #12(加密格式),私钥会受到更好的保护,最好使用强密码。
注意:仅这些简单的做法并不能保证您的主机不会受到攻击,允许攻击者在您解密时检索您的证书/密钥。使用它们。
答案 1 :(得分:1)
存储私钥的最佳位置是智能卡或硬件安全模块。它可以使用,但从不以这种方式偷走。
下一个最佳位置是使用访问控制。拥有它只能由您拥有和读取,并且只能由需要阅读它的过程读取。