Ist es sicher, den verschlüsselten privaten Schlüssel eines RSA-Paares auf derselben Maschine wie die verschlüsselten Daten zu speichern?

445
zeiser

Ich war mir nicht sicher, wie ich das googeln sollte. Ich möchte einen Speicherserver einrichten, auf dem ich alles, was an ihn gesendet wird, von überall aus verschlüsseln kann. Die an ihn gesendeten Dateien werden automatisch mit dem öffentlichen Schlüssel verschlüsselt. Um jedoch den privaten Schlüssel nie zu verlieren und einen einfachen Zugriff darauf zu haben, möchte ich den verschlüsselten privaten Schlüssel auch dort speichern. Ich würde wahrscheinlich etwas wie AES256 verwenden, um den Schlüssel mit einem Kennwort zu verschlüsseln. Aber ist das sicher? Eine Alternative wäre, den verschlüsselten privaten Schlüssel in einem Cloud-Dienst wie Dropbox zu belassen.

Ist dies auch sinnvoll? Kann ich Vorschläge zu Bewerbungen haben, die so etwas bereits tun.

Die Idee ist, dass ich auf jedem Computer sein kann, einfach die Datei an meinen Server senden (vorzugsweise mit einer Art Authentifizierung). Und es wird mit dem auf dem Server gespeicherten öffentlichen Schlüssel verschlüsselt. Auf diese Weise kann auch niemand physisch diese Daten erfassen, außer ich, der das Kennwort für den privaten Schlüssel besitzt.

Ich bin offen für alle Vorschläge und Meinungen.

0
[Information Security SE] (https://security.stackexchange.com/) könnte ein besserer Ort sein, um dies zu fragen. Scott vor 6 Jahren 0
Verwenden Sie gpg? Geheime Schlüssel sind durch ein Passwort geschützt Xen2050 vor 6 Jahren 0

0 Antworten auf die Frage

Verwandte Probleme