安全存储 AES 密钥

Question

我在一个程序中使用 OpenSSL，该程序解密文本文件，然后在每次程序启动时使用新文本和新加密密钥重新加密它。我想在运行的程序实例之间安全地存储密钥。有没有一种简单/相当安全的方法来做到这一点？

Answer 1

如果您预计安装应用程序的计算机不会受到硬核攻击，您始终可以在应用程序内硬编码另一个您将使用的加密密钥，以便安全地保存先前的会话AES 在您关闭应用程序之前在文件系统中键入密钥，并在您启动应用程序时检索它。如果满足以下条件，您可以稍微提高安全性：

• 您不将编码密钥存储到单个字符串中，而是将其存储在多个字符串中，然后在函数中连接

• 将文件保存在相对“未知”/不受欢迎的位置，例如独立存储或 Windows\Temp，而不是应用程序文件夹

• 您使用 asimetric 密钥算法（使破解更加困难......但在这种情况下......只是一点点）

• 你在文件中放入了其他东西（伪造的）而不仅仅是密钥

Answer 2

如果您的程序不在安全区域（如果可以检查其二进制代码以找到它包含的任何密钥或它定义的任何算法），则没有简单的方法：

• 您可以以编程方式混淆您的密钥并将其存储在一个文件，但在这种情况下，破坏你的混淆算法就足以找到密钥。因此，这实际上会降低该算法的加密强度。这不是一个好方法。

• 您还可以使用程序中嵌入的静态密钥（称为 B）来加密密钥（此处称为 A）本身，但在这种情况下，您将失去每次更改密钥 A 的兴趣。这是因为找到嵌入在程序中的密钥 B 就足以找到保存到磁盘上的任何加密密钥 A。这也不能令人满意。

考虑更复杂的解决方案需要更多地了解您的上下文（攻击来自哪里，文件的生命周期是什么，等等）。但在走那么远之前……有必要走那么远吗？我的意思是：您的程序是否面临破解尝试的风险？它应该被破解吗？它那么重要吗？如果不可破解或不重要，上面的第二个选项就足够了。

Answer 3

如果您的目标主机具有 TPM 芯片，您就可以利用它。借助 trousers 项目，可以将 OpenSSL 配置为使用 TPM