如何安全存储p12文件? 根据我的知识,p12文件证书用RC 40位加密,密钥用des3加密,但暴力是可以显示证书密码的技术,然后同样可以用来获取密钥,这使得p12文件有点不安全。 我希望我的p12文件安全地存储在文件系统中。 我可以加密这个文件并存储它。如果是,那么文件仍然可用。
答案 0 :(得分:0)
理论上任何加密都可能是强制性的。问题是成功完成这项工作的成本和工作量是多少。通过选择可靠的算法(例如,参见NIST批准的算法列表),您可以非常清楚地知道您加密的PKCS#12容器内的私钥是否可以安全抵御蛮力。
如果您的PKCS#12文件使用3DES加密,它仍然可以被认为是安全的。点击此处:https://security.stackexchange.com/questions/146710/is-the-3des-algorithm-secure
但是如果要限制对PKCS#12文件及其内部私钥的访问,则廉价选项将限制文件系统中文件的权限。这基本上意味着只有运行该进程的用户才能访问该文件。更昂贵的选择是使用硬件令牌和HSM。例如,一些供应商是SafeNet和Thales,你可以通过加密引擎和PKCS#11等接口使用它们。 PKCS#12文件也可以通过密码保护,如果您可以容忍人工交互,通常建议使用密码。在服务器环境或无法进行人工交互的其他用例中,密码短语保护的PKCS#12可能很棘手,因为您需要找到一种方法来保护密码本身。