程序中密钥一般怎么存储，存储在什么地方时安全的

nainainageding 2013-08-08 03:53:59

我现在需要解密文件的密钥，但是不知道放在什么地方是安全的，一般的游戏是怎么做的，是不是将密钥固定在一个.dll文件中，然后定期更新这个dll文件呢？

...全文

8203 12 打赏收藏转发到动态举报

写回复

12 条回复

切换为时间正序

请发表友善的回复…

发表回复

sinat_33273294 2015-12-22

打赏
举报

回复

你的问题解决了吗，我也想知道加密密钥的私钥存储在哪里？

rtdb 2013-08-12

打赏
举报

回复

引用 8 楼 nainainageding 的回复:

[quote=引用 7 楼 rtdb 的回复:] 私钥在本地可以启动时创建，只存储于内存中。连接服务器时公钥发给服务器即可。

这样不是公钥加密算法的过程吧，我现在要做的事身份认证，公钥私钥肯定是CA颁发，所以不能这样使用的[/quote] 我这个是RSA算法的基本应用，CA证书的身份验证属于它的扩展应用了。

东邪独孤 2013-08-12

打赏
举报

回复

存到文件的某个字节区域中，读的时候，你知道在哪里读就行了。

nainainageding 2013-08-12

打赏
举报

回复

引用 7 楼 rtdb 的回复:

私钥在本地可以启动时创建，只存储于内存中。连接服务器时公钥发给服务器即可。

这样不是公钥加密算法的过程吧，我现在要做的事身份认证，公钥私钥肯定是CA颁发，所以不能这样使用的

rtdb 2013-08-12

打赏
举报

回复

私钥在本地可以启动时创建，只存储于内存中。连接服务器时公钥发给服务器即可。

nainainageding 2013-08-12

打赏
举报

回复

引用 10 楼 rtdb 的回复:

[quote=引用 8 楼 nainainageding 的回复:] [quote=引用 7 楼 rtdb 的回复:] 私钥在本地可以启动时创建，只存储于内存中。连接服务器时公钥发给服务器即可。

这样不是公钥加密算法的过程吧，我现在要做的事身份认证，公钥私钥肯定是CA颁发，所以不能这样使用的[/quote] 我这个是RSA算法的基本应用，CA证书的身份验证属于它的扩展应用了。[/quote] 我现在其实要做的是IBE算法，然后实现身份认证，需要在本地存储私钥，这个私钥是IBE的私钥，用来解密会话密钥，然后用会话密钥来加密会话内容，现在想知道的就是在windows下怎么样才能安全的存储IBE的这个私钥，CNG是windows提供的一种机制，能够存储密钥，不知道您对这个是否了解，看合适我的应用场景吗？

nainainageding 2013-08-11

打赏
举报

回复

引用 5 楼 rtdb 的回复:

网络传输密钥时，一般使用RSA加密，还是非常安全的。

那这个网络传输所用的RSA解密用的私钥在本地是怎样存储的呢？

rtdb 2013-08-09

打赏
举报

回复

网络传输密钥时，一般使用RSA加密，还是非常安全的。

nainainageding 2013-08-09

打赏
举报

回复

引用 3 楼 sunxingzhesun 的回复:

绝大多数的网游的密钥都是放到服务器端

那密钥应该是密文传输过来的吧，传过来之后，这个密文的密钥也需要解密啊，这个解密密文的密钥又放在什么地方呢？

小乖乖_学技术 2013-08-08

打赏
举报

回复

绝大多数的网游的密钥都是放到服务器端

nainainageding 2013-08-08

打赏
举报

回复

引用 1 楼 rtdb 的回复:

没有特别安全的地方。可能的话，密钥放到服务器端要好些。

那每次都要联网下载，这样岂不是很容易被截获？？您看我上面说的那种方法怎么样？一般大家是怎么实现的，比如现在的很多游戏

rtdb 2013-08-08

打赏
举报

回复

没有特别安全的地方。可能的话，密钥放到服务器端要好些。

通过这一个课程的介绍，我们就能够去了解到1、Windows Server 2022 的系统当中，软件定义存储的功能，为我们提供了存储池和存储直通的功能，确保任何的一个磁盘或是服务器出现故障的时候，都能够确保应用程序或是用户，都能够访问和写入数据，然后我们就可以完成存储池和存储群集的安装和配置，以及分层存储功能的配置，提升存储的性能和可靠性2、介绍和配置 iSCSI 和 SMB 的服务，并且安装和配置相关的角色，发布相关的存储资源给网络当中的服务器和用户使用，并且配置多路径访问，确保数据链路的可靠性3、准备 EFS 加密和 Bitlocker 的先决条件，配置 EFS 加密和 BitLocker 的功能，确保用户数据和磁盘的安全性4、配置工作文夹，并且安装和配置相关的角色，确保用户在任何的地方，使用任何设备访问自己的文件和数据5、并且安装和配置相关的角色，配置 DFS 分布式的文件系统和 BranchCache 的功能和特性，实现分布式和分支机构的应用场景当中，用户更快和更方便地访问数据6、并且安装和配置相关的角色，配置重复数据删除功能，提升存储的有效利用率

密钥的生成是密钥管理的第一步，它涉及到证书的签发机构（CA）生成公钥和私钥两个部分。同时，为了保证密钥的安全性和保密性，密钥需要存储在安全可靠的地方，并进行定期的更新和备份。密钥管理是指在数字证书认证系统中，为了保证证书的安全性和有效性，对密钥的生成、管理、分发、存储、更新和销毁等过程进行的一系列规范化和安全化的操作。密钥管理的目的是确保密钥的安全性、唯一性和保密性，以及保证密钥使用的合法性和可追溯性。密钥的使用需要遵循一定的规范和流程，以保证密钥使用的合法性和可追溯性。

使用 pass 在 Linux CLI 中安全地使用和保存 Key，避免在命令行或配置文件中包含明文密钥morepass （全称为 password-store）是 Linux 上的一个简单的命令行密码管理器。它将密码存储在一个 GPG 加密后的文件里。这些加密后的文件很好地组织按目录结构存放。因为 pass 使用 GPG 密钥对来加密存储的信息。为此，需要首先生成一个 GPG 密钥。如果已经有GPG密钥的可以直接跳过下面GPG这个一级段落。

证书的获取可以有多种方式，如发送者发送签名信息时附加发送自己的证书，或以另外的单独信息发送证书，或可以通过访问证书发布的目录服务器来获得，或直接从证书相关的实体处获得。在一个PKI系统中，维护密钥对的备份至关重要，如果没有这种措施，当密钥丢失后，将意味着加密数据的完全丢失，对于- -些重要数据，这将是灾难性的。在一个典型、完整和有效的PKI系统应该包含证书的创建和发布以及证书的撤销，一个可用的PKI产品还必须提供相应的密钥管理服务，包括密钥的备份、恢复和更新等。证书的撤销涉及CRL的管理。

文章目录对称密钥加密的局限性局部解决方法一一密钥分配中心公钥革命密钥交换安全性实验Diffe-Hellman密钥交换构造方法安全性证明：对称密钥加密的局限性密钥分配问题：在公共信道上容易被窃听密钥存储问题：每个参与者需要保存n-1个密钥（甚至更多）在开放环境中不适用局部解决方法一一密钥分配中心优点：每个员工只需要存储一个密钥（对接KDC），密钥分配中心需要存储大量的密钥，但是KDC在一个安全的地方并且给予最高等级的保护措施来防止网络攻击。新用户进入，所有要做的只是在这个员工和KDC

7,540

社区成员

27,673

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章