Лучшее место, чтобы спрятать секретные ключи?

Question

Я ищу совет о том, где хранить ключи шифрования и другие конфиденциальные данные приложения.Сертификат на флешке - действительно ли путь сюда?Что вы можете сделать, чтобы сохранить свои секретные ключи в безопасности?

Answer 1

Храните их на смарт-карте или используйте модуль Trusted Platform Module (TPM), который присутствует на многих машинах, продаваемых в наши дни.

Answer 2

A keystore (см. GetKey ()) часто является местом, где хранится секрет, такой как приватный ключДля доступа к этому ключу сохраните пароль.Они созданы с использованием симметричного шифра.

Answer 3

Если это секрет, и вы должны хранить его где-то, то в какой-то момент его уже нельзя будет считать секретом, потому что так или иначе кто-то сможет его найти и т. Д. Безопасность всегда лучше всего рассматривать на в каждом конкретном случае то, что является приемлемым для одного решения, не подходит для другого, и поэтому не существует ответа «подходит всем». Однако, где это возможно (или всегда), убедитесь, что вы используете проверенный и проверенный метод, а не свой собственный. Надеюсь, это поможет, но такой открытый вопрос.