我的应用程序使用了用户的公钥和私钥。输入的一种方法是将密钥库路径,密码和别名作为输入。
但是,用户可能不想与应用程序共享整个密钥库。
是否想知道是否有任何标准方法可以只使用用户的密钥?
答案 0 :(得分:1)
据我所知,不存在共享密钥对的标准方法。
用户当然可以始终决定拆分密钥存储区,以便可以在较低的粒度级别上管理访问。然后,可以将应用程序所需的所有密钥(处于相同的访问级别)放入单独的密钥存储中。
通常还可以使用密钥专用密码。最后一个虽然有些棘手。首先,用户现在必须处理两个密码,而不仅仅是一个。此外,即使缺少私钥的密码,也可能允许应用程序对密钥存储进行更改。
通常,应该(可能)在本地创建密钥对,而不要使用现有的密钥对。仅在有强大用例的情况下才导入密钥。例如。您可能想共享诸如PGP密钥之类的密钥,因为系统中的某些参与者已经信任了公共密钥。