对称和非对称密钥加密问题

Question

我想问一下对称加密（密钥）和非对称（公钥和私钥） 据您所知？

所以我的问题是“您如何安全地存储密钥？” 我刚看到这个问题，我对此感到困惑。 除了这些键之外还有更多吗？比如软件之类的？ 那么这是否意味着我的密钥容易受到攻击？ 我正在准备一份报告，我需要一些好主意，如果你有什么要补充的，欢迎补充。

Answer 1

在公钥密码学中，主密钥对等同于您的身份，因此您必须非常小心，确保它（特别是主私钥）不被泄露。实现这一目标的最佳方法是将您的主私钥存储在一个安全的单独位置，并在您的主机上放置一个子密钥以供经常使用。您的日常子密钥由您的主密钥认证，因此人们知道它是可信的。如果您的子密钥被泄露，那么您可以为该特定子密钥发布您预先创建的撤销证书（！！！确保您do 创建一个）。

关于如何保护您的主私钥，我详细引用了 Debian Wiki (https://wiki.debian.org/Subkeys)，因为它总是让我微笑：

<块引用>

您应该非常、非常安全地保管您的私人主密钥。但是，将您的所有钥匙保存得非常安全是不方便的：每次您需要对上传的新包裹进行签名时，您都需要将包裹复制到合适的便携式媒体上，进入您的地下室，向武装警卫证明您就是您通过使用多种生物识别和其他识别方法，穿过一个致命的迷宫，给看门狗喂合适的肉，然后打开保险箱，拿出签字的笔记本电脑，对包裹进行签字。然后执行相反的操作以恢复您的 Internet 连接以上传包。

存放重要的钥匙 ==================== 上面的幽默套路特别提到了主私钥，因为该密钥对公钥密码学非常重要，但它也适用于任何重要秘密的存储，包括对称加密的秘密密钥的存储。

在非对称加密中，因为您通常不需要使用主私钥，我建议将其传输到物理媒体（CD/USB 记忆棒/纸！等）然后将此媒体存储在非常安全的地方，理想情况下“异地”在不同的位置从你住/工作的地方，也许有密切的关系？为了获得额外的保护，您可以使用“标准”“简单”密码对物理媒体进行对称加密，将来您将永远记住该密码，并且该密码可能已在暗网上泄露了几次。这个额外的步骤意味着，如果有人出于好奇拿起 CD 并将其粘贴到计算机中，那么他们将不会立即知道上面有什么，从而挫败了一些机会主义者/未连接的攻击者。

您可以使用上述一些方法来存储对称加密密钥，但是如果您需要频繁的访问，那么它可能会非常不方便。相反，您应该考虑将密钥存储在需要多因素身份验证才能访问的解决方案（例如密码管理器）中（维基百科提供了研究 MFA 的良好起点 - https://en.wikipedia.org/wiki/Multi -factor_authentication#Factors)