问存储和管理公钥的正确和安全的方法是什么？
EN

Security用户

提问于 2023-02-08 04:23:55

回答 1查看 69关注 0票数 0

我正在开发一个使用ED25519和ED448的开源项目。我这个项目的目的是帮助其他人实现基于用户的无密码认证。

有很多问题，但我会一个接一个地提出新的问题。

键盘生成发生在它使用加密RNG的客户端。

由于服务器端帮助用户存储公钥(挑战和响应)，是否需要遵循任何行业安全标准来确保服务器端存储和使用的公钥是安全的？

发布于 2023-02-08 08:15:04

公钥的目的是让其他各方知道。他们不需要任何保密。加密和签名的强度取决于私钥的保密性，而与公钥无关。

票数 -1

页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://security.stackexchange.com/questions/268294

复制

相似问题

问存储和管理公钥的正确和安全的方法是什么？EN