我想问一下对称加密(密钥)和非对称(公钥和私钥) 据您所知?
所以我的问题是“您如何安全地存储密钥?” 我刚看到这个问题,我对此感到困惑。 除了这些键之外还有更多吗?比如软件之类的? 那么这是否意味着我的密钥容易受到攻击? 我正在准备一份报告,我需要一些好主意,如果你有什么要补充的,欢迎补充。
答案 0 :(得分:0)
在公钥密码学中,主密钥对等同于您的身份,因此您必须非常小心,确保它(特别是主私钥)不被泄露。实现这一目标的最佳方法是将您的主私钥存储在一个安全的单独位置,并在您的主机上放置一个子密钥以供经常使用。您的日常子密钥由您的主密钥认证,因此人们知道它是可信的。如果您的子密钥被泄露,那么您可以为该特定子密钥发布您预先创建的撤销证书(!!!确保您do 创建一个)。
关于如何保护您的主私钥,我详细引用了 Debian Wiki (https://wiki.debian.org/Subkeys),因为它总是让我微笑:
您应该非常、非常安全地保管您的私人主密钥。但是,将您的所有钥匙保存得非常安全是不方便的:每次您需要对上传的新包裹进行签名时,您都需要将包裹复制到合适的便携式媒体上,进入您的地下室,向武装警卫证明您就是您通过使用多种生物识别和其他识别方法,穿过一个致命的迷宫,给看门狗喂合适的肉,然后打开保险箱,拿出签字的笔记本电脑,对包裹进行签字。然后执行相反的操作以恢复您的 Internet 连接以上传包。