Сообщение Re[3]: Что нужно для размещения программы на удаленном серве от 27.03.2021 8:38
Изменено 27.03.2021 8:41 gyraboo
Re[3]: Что нужно для размещения программы на удаленном сервере?
Здравствуйте, Passerby, Вы писали:
M>>И там есть куча ньюансов, незнание которых сильно снижает безопасность.
P>А почему ключи нельзя просто хранить на зашифрованном диске?
Если речь о симметричном ключе, которым и шифруют и дешифруют, то его нельзя хранить в чужой инфраструктуре, даже если она сама "зашифрована", есть базовый принцип "не доверяй чужой инфраструктуре". Спасёет здесь замена симметричного ключа ассиметричной парой — шифруешь публичным ключом, который может находится в чужой инфраструктуре, а расшифровываешь приватным, который есть только у тебя (в идеале на машине, отключенной от интернета).
M>>И там есть куча ньюансов, незнание которых сильно снижает безопасность.
P>А почему ключи нельзя просто хранить на зашифрованном диске?
Если речь о симметричном ключе, которым и шифруют и дешифруют, то его нельзя хранить в чужой инфраструктуре, даже если она сама "зашифрована", есть базовый принцип "не доверяй чужой инфраструктуре". Спасёет здесь замена симметричного ключа ассиметричной парой — шифруешь публичным ключом, который может находится в чужой инфраструктуре, а расшифровываешь приватным, который есть только у тебя (в идеале на машине, отключенной от интернета).
Re[3]: Что нужно для размещения программы на удаленном серве
Здравствуйте, Passerby, Вы писали:
M>>И там есть куча ньюансов, незнание которых сильно снижает безопасность.
P>А почему ключи нельзя просто хранить на зашифрованном диске?
Если речь о симметричном ключе, которым и шифруют и дешифруют, то его нельзя хранить в чужой инфраструктуре, даже если она сама "зашифрована", есть базовый принцип "не доверяй чужой инфраструктуре". Спасёт здесь замена симметричного ключа ассиметричной парой — шифруешь публичным ключом, который может находится в чужой инфраструктуре, а расшифровываешь приватным, который есть только у тебя (в идеале на машине, отключенной от интернета).
M>>И там есть куча ньюансов, незнание которых сильно снижает безопасность.
P>А почему ключи нельзя просто хранить на зашифрованном диске?
Если речь о симметричном ключе, которым и шифруют и дешифруют, то его нельзя хранить в чужой инфраструктуре, даже если она сама "зашифрована", есть базовый принцип "не доверяй чужой инфраструктуре". Спасёт здесь замена симметричного ключа ассиметричной парой — шифруешь публичным ключом, который может находится в чужой инфраструктуре, а расшифровываешь приватным, который есть только у тебя (в идеале на машине, отключенной от интернета).