将公钥/私钥安全地存储在数据库中

 

我想安全地将公钥和私钥存储在数据库中。

因此,我的问题是如何安全地将私钥存储在数据库中。 (公钥不需要那么安全)。

我目前有两种方法。

  • 将密码(即用户的主密码)添加到私钥,并将其作为字符串存储在数据库中
  • 使用对称算法加密私钥并将其作为字符串存储在数据库中

    • 这些方法是否足够?

    哪个更好或者他们是同一个东西?

    有没有更好的方法?

    更新你们中的一些人可能会为我甚至想要做到这一点而困惑。 我的用例是一个基于团队的密码管理系统。 公钥用于加密密码(团队中的每个用户都使用一个密码),使用通过密码的私钥用于解密密码。

    第一种选择可能会更好,因为将自己的对称加密实现混淆更容易,而不是正确使用现有的加密实现。 私钥上的密码通常意味着某种形式的对称加密。

    PS。 我不确定你为什么在这里使用私钥/公钥。 如果证明谁上传了密钥 - 太棒了。 如果是加密本身 - 为什么不直接使用存储的密码的对称加密呢? 如果所有有权阅读的人都知道私钥的密码,那么没有太大的区别。 您似乎获得的唯一一件事就是能够在不改变每个人都知道的密码的情况下循环使用密钥。

    链接地址: http://www.djcxy.com/p/21777.html

    上一篇: Securely store public/private keys in a database

    下一篇: How to store RSA private keys in the client's browser for better UX?