对称和非对称密钥加密问题

Question

我想问一下你所知道的对称加密(密钥)和非对称(公钥和私钥)？

所以我的问题是“如何安全地存储密钥？”我刚看到这个问题，我对它感到困惑。除了这些钥匙之外，还有其他的吗？像软件之类的吗？这是不是意味着我的钥匙是易受攻击的呢？我正在准备一份报告，我需要好的想法，如果你有什么要补充的，欢迎。

Answer 1

在公钥密码术中，主密钥对等同于您的身份，因此您必须非常小心，以确保它(特别是主私钥)不会被泄露。实现这一点的最好方法是将您的主私钥存储在一个安全的单独位置，并在您的主计算机上有一个子密钥以供常规使用。您的日常子密钥是由您的主密钥认证的，因此人们知道它是可信的。如果您的子密钥被泄露，则可以释放您预先创建的吊销证书(！确保您确实为该特定子项创建了一个)。

关于如何保护你的主私钥，我详细引用了Debian Wiki (https://wiki.debian.org/Subkeys)，因为它总是让我微笑：

你应该保持你的私钥非常，非常安全。然而，保持你所有的钥匙极其安全是不方便的:每次你需要签署一个新的包裹上传，你需要将包裹复制到合适的便携式媒体上，进入你的子地下室，通过几种生物识别和其他身份识别的方法向武装警卫证明你就是你，通过一个致命的迷宫，喂给看门狗正确的肉，最后打开保险箱，拿出签名笔记本电脑，并在包裹上签名。然后进行相反的操作，以恢复到您的Internet连接以上传软件包。

​

存储重要密钥上面的幽默例程特别提到了主私钥，因为该密钥对于公共密钥密码术是多么重要，但是它也可应用于任何重要秘密的存储，包括用于对称加密的秘密密钥的存储。

​

在非对称加密中，因为您不需要经常使用主私钥，所以我建议将其传输到物理介质(CD/U盘/纸张！等)，然后将这些媒体存储在非常安全的地方，理想情况下是“异地”，在与您生活/工作的地方不同的位置，可能与您的亲密关系？为了获得额外的保护，你可以用你的“标准”“简易”密码对物理媒体进行对称加密，这个密码你将来会永远记住，而且可能已经在Dark Web上泄露了几次。这一额外的步骤将意味着，如果有人出于好奇拿起CD并将其插入计算机，那么他们将不会立即知道上面是什么，从而挫败一些机会主义者/未连接的攻击者。

​

您可以使用上面的一些方法来存储对称加密密钥，但是如果您需要频繁的请求访问，那么这可能非常不方便。相反，您应该考虑将密钥存储在需要多因素身份验证才能访问的解决方案(例如密码管理器)中(维基百科为研究MFA -https://en.wikipedia.org/wiki/Multi-factor_authentication#Factors提供了一个很好的起点)。