密鑰文件
編輯密匙文件(“密鑰文件”)是包含一個或多個加密密鑰的文件。 密匙文件用于加密和解密的密碼管理或用于存儲許可證密鑰。
優缺點
編輯密碼文件是手動輸入密碼的替代方法。 這意味著可以使用更長、更復雜的密鑰,并且不再有忘記密碼的風險。 但是,密匙文件可能會因數據丟失而丟失。 密碼的攻擊場景是窺探(例如,通過鍵盤記錄器)或猜測(例如,通過字典攻擊); 另一方面,密匙文件必須防止未經授權的訪問,以免被復制。 因此,密匙文件通常使用主密碼進行額外加密。
練習
編輯例如,密匙文件在公鑰基礎設施中發揮作用。 對于如何為不同的應用程序和密鑰類型構建密匙文件有不同的標準,例如用于安全外殼 (SSH) 的 RFC 4716。 對于某些應用程序,例如 TrueCrypt,還可以使用任何文件作為密鑰,從而隱藏密鑰的存在(隱寫術)。
例子
編輯- SSH 將公鑰存儲在 authorized_keys 文件中,將私鑰存儲在 id_dsa 文件中。 分發帶有公鑰的密匙文件,同時必須保護私有密匙文件免受未經授權的訪問。
- 在 PGP 中,帶有公鑰的密匙文件也稱為密鑰環,這些可以在密鑰服務器上發布。 私人密匙文件使用密碼短語加密。
內容由匿名用戶提供,本內容不代表www.gelinmeiz.com立場,內容投訴舉報請聯系www.gelinmeiz.com客服。如若轉載,請注明出處:http://www.gelinmeiz.com/335712/