Безопасно ли хранить зашифрованный закрытый ключ пары RSA на той же машине, что и зашифрованные данные?

318
zeiser

Я не был уверен, как Google это. Я хочу настроить сервер хранения, на котором я шифрую все, что отправлено на него, из любого места. Файлы, отправленные на него, будут автоматически зашифрованы открытым ключом. Но для того, чтобы никогда не потерять закрытый ключ и иметь легкий доступ к нему, я хотел бы также хранить зашифрованный закрытый ключ там. Я бы, вероятно, использовал что-то вроде AES256 для шифрования пароля паролем. Но это безопасно? Альтернативой может быть сохранение зашифрованного закрытого ключа в облачной службе, такой как dropbox.

Кроме того, имеет ли это смысл делать? Могу ли я иметь какие-либо предложения для приложений, которые могут уже сделать что-то вроде этого.

Идея в том, что я могу быть на любом компьютере, просто отправить файл на мой сервер (желательно с какой-то аутентификацией). И он зашифрует его с помощью открытого ключа, хранящегося на сервере. Таким образом, даже физически никто не сможет получить эти данные, кроме меня, у которого есть пароль для закрытого ключа.

Я открыт для всех предложений и мнений.

0
[Информационная безопасность SE] (https://security.stackexchange.com/) может быть лучше спросить об этом. Scott 6 лет назад 0
Вы используете gpg? Секретные ключи защищены парольной фразой Xen2050 6 лет назад 0

0 ответов на вопрос

Похожие вопросы