我打算写一些软件使用公钥/私钥身份验证SFTP上传文件到服务器。我想知道人们如何推荐管理密钥(尤其是私钥)。SFTP与非文件的密钥
我的目标平台是使用C#或C++的Windows。我已经看了许多库:
(商业)
Rebex
C++
libcurl/OpenSSH
所有这些似乎要求将私钥存储在文件系统上,我宁愿避免出于安全原因。我也不希望自己实现身份验证,尽管我认识到这是一个选项。我的问题:
有没有办法直接从内存中提供这些库(或任何库/ API,我可能忽略)的关键值,而不是从文件加载?
如果不是,建议如何管理这些密钥文件?除了密码加密和严格的访问控制之外,还有其他一些事情应该如何保护密钥文件?
谢谢你,约翰。我不能为此争辩太多。我提出这个问题是因为我被迫要找到一种解决方案来保护这一点,即使是在机器上具有管理权限的不良演员。 – 2010-12-16 19:52:53