Almacenamiento de claves del almacén de claves

Navega tus respuestas
2

Estoy creando una aplicación que utiliza almacenes de claves como una forma de almacenar de forma segura las claves y certificados RSA.

Obviamente, necesito una contraseña para recuperar mi clave privada.

¿Cuál es la forma correcta de almacenar esta contraseña? Lo sé, por ejemplo, que enterrarlo en el código no es una buena idea.

Podría encontrar algo útil hasta que lo sepa y lo necesite si voy a la escuela.

Gracias

    
pregunta Dor Mesica 25.01.2017 - 18:50
fuente

2 respuestas

1

Por lo tanto, hay varias formas de responder a esta pregunta, pero en última instancia, dependerá de sus requisitos y de lo que tenga disponible.

  • La solución más sencilla es nunca almacenar la frase de contraseña y manualmente ingréselo cuando sea necesario (al inicio del servicio). Eso puede parecer oneroso pero Si el servicio es estable, no es probable que lo ingrese a menudo.

  • Si tiene un dispositivo físico, o si tiene la capacidad de tener afinidad de host (mantenga su máquina virtual en la misma máquina física todo el tiempo.) Es probable que pueda aprovechar una plataforma confiable Módulo incorporado en su dispositivo. Es posible almacenar simétrico. Teclas en un TPM (un buen desglose está aquí: enlace ) ya no es más seguro realmente que una frase de contraseña en el disco a un atacante activo, pero se almacena por separado que el disco si fuera a ser robado / comprometido requeriría más que una simple copia de disco para descubrir.

  • La mejor opción es que realmente podría almacenar las claves RSA en el TPM en sí y el TPM puede manejar las operaciones de codificación en lugar de Manteniéndolos en un almacén de claves directamente. Si el demonio que estás usando puede soporta PKCS11 esta es la mejor manera soportada. (Ver Virtual Tarjetas inteligentes: enlace ) También los documentos de Java: enlace

Definitivamente, estas no son las únicas formas en que puedes hacer esto, pero deberían darte algunas ideas.

    
respondido por el Ori 25.01.2017 - 19:59
fuente
0

Algunas opciones comunes:

  1. En tu memoria. Al revés: no existe copia legible de la contraseña. Desventajas:
    • Si lo olvida, adiós al contenido cifrado.
    • El hecho de tener que recordarlo limita la complejidad de la contraseña.
  2. En un administrador de contraseñas. Ventajas: no es necesario que lo recuerdes y puede ser una contraseña segura y aleatoria. Desventaja: el administrador de contraseñas en sí requiere una contraseña. Al revés: solo necesita memorizar esa contraseña para el administrador de contraseñas.
  3. En un pedazo de papel almacenado en una caja de seguridad bancaria o de seguridad. Desventaja: hay una copia física de la contraseña en texto simple, y si alguien la obtiene puede descifrar las claves y los certificados. Ventajas: si olvida la contraseña puede recuperarla; si un autobús lo atropella, otras partes autorizadas también pueden recuperarlo (por ejemplo, su familia).
respondido por el Luis Casillas 25.01.2017 - 21:14
fuente

Lea otras preguntas en las etiquetas

¿Cómo se calculan las firmas de ECDSA para los Certificados X509? Identifique los correos electrónicos registrados en una aplicación web en línea