我可以进一步加密密钥并将该值存储在MongoDB中,但是将密钥存储在MongoDB中是否安全?它是公共信息,所以如果有人要经过努力并试图破解我的数据库,它就不会太敏感。
我是加密和SSH的菜鸟,所以如果这个问题听起来完全愚蠢我会道歉。
答案 0 :(得分:1)
如果您的mongoDB不能通过互联网公开,那将是安全的。这意味着您和您的服务应该能够访问数据库,但不能访问其他人。 MongoDB是" hackable"如果该端口在公共网络上可用。
加密公钥没有意义,即使它已经过时,您也需要私钥才能使用它。 (通常只能由其所有者使用)。
答案 1 :(得分:1)
将公钥存储在任何地方都是安全的。没有安全后果。从各个方面来说,关键是公开的。