我在尋找關於在哪裏存儲加密密鑰和其他敏感應用程序數據的建議。 USB棒上的證書真的是這裏的方式嗎?你可以做什麼來保證你的密鑰安全?隱藏密鑰的最佳地點?
3
A
回答
5
將它們保存在智能卡上,或使用目前在許多機器上出現的可信平臺模塊(TPM)。
+1
如果涉及的計算機包含芯片,TPM絕對看起來很有用。 – 2010-08-12 19:49:03
1
如果這是一個祕密,你必須將它存儲在某個地方,那麼在某些時候它不能再被認爲是一個祕密,因爲某種方式或某個人能夠找到它,等等。在個案的基礎上,一種解決方案的可接受性不適用於另一種解決方案,因此沒有任何「適合所有」的答案。但是,如果可能(或始終)確保使用經過驗證的測試方法,而不是自行測試。希望這會有所幫助,但這是一個廣泛的問題。
2
A keystore(請參閱:getKey())通常是一個祕密,像一個女貞密鑰保存的地方。爲了訪問此密鑰存儲密碼。這些是使用對稱密碼創建的。
相關問題
- 1. Google應用引擎:隱藏Rails密鑰的最佳做法?
- 2. YouTubePlayer - 如何隱藏/加密API密鑰?
- 3. C#WinForms隱藏加密密鑰
- 4. 如何隱藏我的Dropbox API密鑰
- 5. Eclipse在哪裏隱藏密鑰庫?
- 6. 從客戶端隱藏API密鑰
- 7. 從Qt隱藏密鑰虛擬鍵盤
- 8. 從第三方隱藏API密鑰?
- 9. 存儲密鑰的最佳做法
- 10. 大型密鑰的最佳c#集合
- 11. Google地方自動完成隱藏密鑰
- 12. 將密鑰或密碼用於加密的最佳位置?
- 13. 什麼是存儲API密鑰和加密密鑰的最佳方式?
- 14. 如何在獨立節點上使用Chef Client本地模式隱藏我的數據包加密密鑰
- 15. 如何在C++中隱藏我的AWS S3訪問密鑰和密鑰?
- 16. 什麼是加密/解密密鑰管理最佳實踐
- 17. 隱藏空白空間最佳實踐
- 18. 創建加密API密鑰的最佳方法
- 19. 什麼是存儲AES加密密鑰的最佳方式?
- 20. Spring @Configuration Beans - '最佳'地點?
- 21. HMAC解決方案中密鑰的使用(最佳/最佳做法)是什麼?
- 22. 在ObjC/C中隱藏/加密字符串的最佳方法是什麼?
- 23. 在C++中隱藏密鑰的跨平臺方式?
- 24. 如何隱藏客戶端JavaScript中的API密鑰
- 25. 如何隱藏我的Google翻譯API密鑰?
- 26. Jekyll Contentful,如何隱藏配置文件中的api密鑰?
- 27. 用於存儲加密和解密列的密鑰信息的最佳做法
- 28. 最佳精密
- 29. 地圖API密鑰
- 30. LUIS端點密鑰
這與編程完全無關。 – 2010-08-12 20:03:25
它與保護應用程序級加密密鑰有關。你會建議一個更合適的論壇?超級用戶/服務器錯誤似乎不太正確。 – 2010-08-12 20:50:13