备份安全性:为什么备份和恢复的密钥相同？

Question

我正在评估一些备份工具，以便为我的场景找到一个很好的解决方案，并且我想知道在许多这些工具中是否有一个共同的安全选择。

我注意到备份软件通常用相同的密钥加密备份和恢复加密备份中的文件。所以使用对称加密。

为什么不倾向于使用非对称加密:加密数据的密钥和恢复操作中用于解密先前加密数据的不同密钥？

Answer 1

所有密码方案都使用对称密钥对数据进行加密。RSA操作在实践中是如此缓慢，以至于没有一个理智的人会用它们来解密/解密数据。所有基于RSA的加密方案都使用对称密钥对数据进行加密，并使用RSA密钥对对称密钥进行加密。通过增加RSA操作，可以对数据进行数字签名和/或安全地与远程站点交换对称密钥。

对于典型的备份恢复场景，使用RSA操作绝对有0(0)的好处(更正确地说:我没有看到任何好处)。更确切地说，不需要为身份验证目的用私钥对备份进行签名，也不需要为密钥传输/交换目的用公钥加密加密密钥。使用RSA密钥只会增加复杂性和操作风险，但不会带来额外的好处。

我现在能想到的备份/还原场景中唯一的RSA密钥用法是，如果涉及到硬件模块(即。备份操作员必须在读取器中输入智能徽章才能打开备份文件)。

Answer 2

这可能是因为管理对称加密的数据块比使用公钥方案更容易，在这种方案中，您必须管理私钥和解密密钥，而您真正需要的是完成还原，以便将数据恢复到用户的网上，但这只是猜测。

这将是另一件事情出错，需要保留一个隐藏的私钥或存档的密钥与必要的私钥。

为什么要把它变得比所需要的更复杂呢？

Answer 3

1. 速度对称的密钥加密要快得多。
2. 复杂性-备份只需要工作。增加复杂性是危险的。