【发布时间】:2012-08-05 09:08:36
【问题描述】:
我想知道在公共 git 存储库中存储公钥和私钥是否安全?这些密钥受密码保护。
我愿意这样做是为了保存我当前的 linux 配置。如果这样做不安全,您知道实现目标的方法吗?
问候
【问题讨论】:
标签: cryptography rsa public-key-encryption ssh-keys
【发布时间】:2012-08-05 09:08:36
【问题描述】:
私钥应保持私密。将它们放在公共 git 存储库中是非常矛盾的。即使他们有密码,也可以强行打开。
Github 只是 hacked,所以你应该假设你上传到 Github 上的所有内容都是供所有人查看的,甚至是私人存储库。
您可以将 Linux 配置保存在 Github 上,但不能保存私钥。它们必须保持私密(在您的服务器上,在您的主文件夹中)。看看这个很有帮助的answerserverfault.com:
【讨论】:
-
这也适用于公钥吗?
-
不,公钥的一个目的是可以公开分发。 simple.wikipedia.org/wiki/Public-key_cryptography
PKCS#12 受密码保护的密钥(文件 *.pfx、*.p12)如果密码足够强,则可以发布,因此不能被暴力破解。
【讨论】:
如果它是软件,它可以被黑客入侵,因此只要有适当的时间和耐心,任何事情都可以被暴力破解。管理私钥不应该在云中完成。我会采用 PGP 加密的本地密钥存储,使用密码和一些简单的脚本。
【讨论】: