我正在评估一些备份工具,以便为我的场景find一个好的解决scheme,而且我正在想知道很多这些工具中的常见安全select。
我注意到备份软件通常使用相同的密钥来encryption备份和从encryption的备份中还原文件。 所以使用对称encryption。
为什么不是首选,而是使用非对称encryption:一个密钥encryption数据和一个不同的用于恢复操作解密以前encryption的数据?
所有encryption产品都使用对称密钥来encryption数据。 RSA操作在实践中非常缓慢,以至于没有任何理智的人使用它们来隐藏/解密数据 。 所有基于RSA的encryptionscheme都使用对称密钥来encryption数据,并使用RSA密钥encryption对称密钥。 RSA操作的添加允许数字签名数据和/或安全地将对称密钥与远程站点交换。
对于典型的备份还原scheme,使用RSA操作绝对是0(更正确的说:我没有看到任何好处)。 更确切地说,不需要为了authentication而用私钥签名备份,并且不需要为了密钥传输/交换的目的而使用公钥对encryption密钥进行encryption。 使用RSA密钥只会增加复杂性和操作风险,但不会带来额外的好处。
我现在能想到的唯一一个RSA密钥用于备份/恢复场景是,如果涉及硬件模块(即,备份操作员必须将智能标签input到读取器以打开备份文件)。
可能是因为pipe理一个对称encryption的数据块比使用公钥scheme更容易,在这种情况下,您必须pipe理一个私钥以及一个解密密钥,而当您真正需要的是完成恢复以获取数据回到网上为用户,但这只是一个猜测。
如果出现错误,需要在某个地方保留一个隐藏的私钥或将密钥与必要的私钥一起存档,这将是另外一件事情。
为什么使它比需要更复杂?