隐藏密钥的最佳位置？

Question

我正在寻求有关在何处存储加密密钥和其他敏感应用程序数据的建议。 U 盘上的证书真的是正确的方法吗？您可以采取什么措施来保证您的密钥安全？

Answer 1

将它们保存在智能卡上，或者使用当今出售的许多机器中存在的可信平台模块（TPM）。

Answer 2

keystore （请参阅：getKey ()) 通常是保存秘密的地方，例如私钥。为了访问此密钥，请存储密码。它们是使用对称密码创建的。

Answer 3

如果它是一个秘密，并且您必须将其存储在某个地方，那么在某些时候它就不能真正被视为秘密了，因为以某种方式，某人将能够找到它，等等。安全性总是最好考虑以下情况：根据具体情况，一种解决方案可接受的方案不适用于另一种解决方案，因此不存在任何“适合所有人”的答案。但是，在可能的情况下（或始终）确保您使用经过尝试和测试的方法，而不是使用自己的方法。希望这确实有帮助，但这是一个广泛开放的问题。