如果公开加密的文本，安全性有多大？

Question

我知道，如果加密算法和密码都是安全的，则被认为是安全的。但是，如果攻击者知道只能使用许多算法，怎么办？在这种情况下有多安全？

在源代码管理中包含加密文本是否是错误的做法？

Answer 1

如果您正在加密需要解密并用于访问另一个服务的客户端机密，则不应将其公开给任何不受信任的系统，包括签入到源代码管理，因为这意味着访问系统的人员将能够访问该秘密。

另外，在源代码存储库之外工作的其他自动化流程(例如，代码审查工具)也将获得访问权限，因此您最终可能会对这个秘密有相当广泛的了解，这很少是一个好主意。

管理这类秘密的一种方法是在开发期间分别存储它们，然后在部署时注入它们。