使用用户 Public 和私钥的最佳做法是什么
What is the best practice to consume Public and Private key from the user
我的应用程序使用来自用户的 public 密钥和私钥。一种获取输入的方法是将密钥库路径、密码和别名作为输入。
但是,用户可能不想与应用程序共享整个密钥库。
想知道是否有任何标准方法可以仅使用来自用户的密钥?
不,据我所知,没有共享密钥对的标准方法。
用户当然可以随时决定拆分密钥库,以便可以在较低的粒度级别管理访问。应用程序所需的所有密钥 - 在相同的访问级别 - 然后可以放在单独的密钥库中。
通常也可以使用 key-specific 密码。最后一个有点棘手。首先,用户现在必须处理两个密码,而不是一个。此外,即使私钥密码丢失,也可能允许应用程序更改密钥库。
通常,您应该(可能的话)在本地创建密钥对而不是使用现有密钥对。如果有强大的用例,您只会导入密钥。例如。您可能想要共享密钥,例如 PGP 密钥,因为 public 密钥已经被您系统中的一些参与者信任。
我的应用程序使用来自用户的 public 密钥和私钥。一种获取输入的方法是将密钥库路径、密码和别名作为输入。
但是,用户可能不想与应用程序共享整个密钥库。
想知道是否有任何标准方法可以仅使用来自用户的密钥?
不,据我所知,没有共享密钥对的标准方法。
用户当然可以随时决定拆分密钥库,以便可以在较低的粒度级别管理访问。应用程序所需的所有密钥 - 在相同的访问级别 - 然后可以放在单独的密钥库中。
通常也可以使用 key-specific 密码。最后一个有点棘手。首先,用户现在必须处理两个密码,而不是一个。此外,即使私钥密码丢失,也可能允许应用程序更改密钥库。
通常,您应该(可能的话)在本地创建密钥对而不是使用现有密钥对。如果有强大的用例,您只会导入密钥。例如。您可能想要共享密钥,例如 PGP 密钥,因为 public 密钥已经被您系统中的一些参与者信任。