Я ищу совет, где хранить ключи шифрования и другие конфиденциальные данные приложения. На самом деле, есть ли сертификат на USB-накопителе? Что вы можете сделать, чтобы ваши секретные ключи были безопасными?Лучшее место для скрытия секретных ключей?
ответ
Держите их на смарт-карте или используйте модуль доверенной платформы (TPM), который присутствует на многих компьютерах, проданных в эти дни.
TPM определенно выглядит полезным инструментом, если задействованные компьютеры включают чип. –
Если это секрет, и вы должны его где-то хранить, то в какой-то момент это уже не может считаться тайной, потому что так или иначе кто-то сможет ее найти и т. Д. Безопасность всегда лучше всего рассматривать в каждом конкретном случае то, что приемлемо для одного решения, не для другого, и поэтому нет ответа «подходит всем». Однако, когда это возможно (или всегда), убедитесь, что вы используете проверенный и проверенный метод, а не рулетите свой собственный. Надеюсь, это поможет, но такой широкий открытый вопрос.
A keystore (см.: GetKey()) часто является местом, где хранится секрет, например секретный ключ. Для доступа к этому хранилищу ключей введите пароль. Они создаются с использованием симметричного шифра.
- 1. Титан: Лучшее место для хранения секретных файлов
- 2. Какое лучшее место для скрытия долгоживущих ключей шифрования
- 3. Защита секретных ключей
- 4. Утилизация секретных ключей
- 5. Безопасный способ получения секретных ключей
- 6. python-twitter - лучшее место для ключей Oauth в Django?
- 7. Использование OAuth2.0 потребительских секретных ключей
- 8. Защита секретных ключей в Android
- 9. Обработка секретных ключей OpenPGP для модульного тестирования
- 10. Рекомендации по хранению секретных ключей
- 11. Понимание безопасности и секретных ключей
- 12. Лучшее место для документации NHibernate?
- 13. Лучшее место для размещения onSharedPreferenceChangeListener
- 14. Лучшее место для размещения констант
- 15. Лучшее место для Rails ParameterMissing
- 16. Лучшее место для использования MySqlHelper.EscapeString
- 17. Лучшее место для инициализации MobileServicesClient
- 18. Лучшее место для обучения SSIS
- 19. Где лучшее место для ... [iPhone]
- 20. Лучшее место для размещения XSD
- 21. Лучшее место для реализации ko.applyBindings
- 22. Key Containers, достаточно безопасный для хранения секретных ключей?
- 23. Чтение секретных ключей из кошелька оракула
- 24. Лучшее место для загрузки файлов для скачивания
- 25. Использование секретных ключей api на travis-ci
- 26. Хранение секретных ключей в php-файлах
- 27. Беззнаковые асимметричные изменения секретных ключей и безопасности
- 28. Хранение важных секретных ключей в php-файлах
- 29. Конфигурация секретных ключей Rails, возвращающая нуль
- 30. Что означает «экспорт секретных ключей» (Makecert -pe)?
Это совершенно не связано с программированием. –
Это связано с обеспечением ключей для шифрования на уровне приложений. Вы предложили бы более подходящий форум? Superuser/serverfault выглядел не совсем правильно. –