1
Я создаю веб-приложение, которое включает в себя ведение журнала на серверах через SSH и сохранение деталей. Учетные данные будут содержать корневые данные для входа в систему.Сохранение учетных данных SSH?
Каковы наилучшие методы безопасного хранения и хранения этих данных? Будет использоваться аутентификация с использованием асимметричных ключей, но не проблема.
Планируется использовать MongoDB и Node.js.
Вам нужно будет зашифровать поля пароля, используя пароль, который необходимо ввести при запуске приложения. –
Какие алгоритмы шифрования вы бы порекомендовали? –
AES256 является стандартом в наши дни. Режим работы должен быть либо CBC, либо CFB. В отличие от того, что сказано, правильно выбранный пароль (10 + символов, смешанных с цифрами, буквами нижнего и верхнего регистра и специальными символами), который становится хэшированным безопасным способом, довольно безопасен: возможности с символами только из US-ASCII - 10^95 число, которое называется quinquanonaqintillion. Для справки: Вселенная - это битва 4.351 * 10^17 секунд (фракция _tiny_ по сравнению с количеством возможностей), и даже если вы можете сделать 100 000 проверок в секунду, атака грубой силы займет ... ... долго , –