¿Cómo guardar las claves RSA en un software?

Navega tus respuestas
1

Estoy trabajando en un software no profesional que se requiere para generar y almacenar claves RSA (públicas y privadas). Las claves generadas se utilizarán para cifrar la comunicación a través de Internet. Su valor no es tan alto ya que el usuario tendrá la capacidad de generar nuevas claves cuando lo desee.

Tengo dos enfoques para esto:

  1. Considero que el dispositivo del usuario debe estar protegido por el propio usuario y luego no asegura las claves (no considero que esto sea una buena solución)

  2. Aseguro las claves RSA en mi software, pero no tengo idea de cuáles son / son las buenas prácticas

Por supuesto, tengo la intención de utilizar la solución 2. Sin embargo, no sé cómo almacenar de forma segura las claves privadas / públicas. ¿Hay algunas prácticas buenas / comunes? Si es así, ¿qué son? ¿Debo guardarlos en un archivo?

    
pregunta Andromelus 17.06.2018 - 10:00
fuente

1 respuesta

2

Formas de almacenar claves

En una escala desde Menos seguro / Más fácil a Más seguro / Más difícil:

Menos seguro / más fácil

  • Almacena las claves en texto plano

    Esta es la forma más fácil, pero cualquier persona con derechos de acceso al archivo puede leer la clave.

  • Almacenar las claves en el llavero del sistema

    Esto impide que otros usuarios accedan al archivo, pero dependiendo de la configuración del llavero, generalmente no hay muchas defensas contra el malware que se ejecuta como usuario actual.

  • Almacena las claves en un archivo encriptado

    Esto es más seguro, pero requiere que el usuario ingrese una contraseña en cada carga, y la clave tendrá que estar en la memoria por lo menos el tiempo suficiente para que se pueda usar, durante este tiempo puede ser robada

  • Almacena las claves en hardware

    Esta es la opción más segura, pero requiere hardware adicional, y si no se incluye una verificación de presencia, el malware puede comunicarse con el hardware para realizar operaciones clave, incluso si no puede extraer la clave.

Más seguro / más difícil

    
respondido por el jrtapsell 17.06.2018 - 14:52
fuente

Lea otras preguntas en las etiquetas

¿Qué tan peligroso es SMBv1? Escanear una aplicación web en OpenVAS