Digicert:为什么不共享私钥呢?

密钥管理是确保网站安全、软件签名安全的关键,如果私人签名密钥落入坏人之手,可能会对品牌声誉造成无法估量的损害,并可能影响最终用户。幸运的是,有一种简单的方法可以让您立即升级您的安全,也就是公钥和私钥的设置。

私钥

我们先来了解一下什么是公钥和私钥?

公钥(Public Key)与私钥(Private Key)是通过加密算法得到的一个密钥对(即一个公钥和一个私钥,也就是非对称加密方式)。

公钥可对会话进行加密、验证数字签名,只有使用对应的私钥才能解密会话数据,从而保证数据传输的安全性。公钥是密钥对外公开的部分,私钥则是非公开的部分,由用户自行保管。

通过加密算法得到的密钥对可以保证在世界范围内是唯一的。使用密钥对的时候,如果用其中一个密钥加密一段数据,只能使用密钥对中的另一个密钥才能解密数据。例如:用公钥加密的数据必须用对应的私钥才能解密;如果用私钥进行加密也必须使用对应的公钥才能解密,否则将无法成功解密。

为什么不共享私钥呢?就是因为共享私钥容易受到攻击。

共享私钥开启了被盗密钥的可能性,被盗密钥可能意味着带有漏洞或恶意软件的签名软件正在以贵公司的名义分发。这就像打开前门的钥匙:您要确保它受到保护,并且只与您信任的人在一起。共享私钥可能会在传输过程中丢失或被盗或被滥用。另外,如果每个人都拥有相同签名密钥的本地副本,则无法跟踪谁签署了什么以及何时签署。

首先,开发人员可能不会以最安全的方式传递私钥。他们可能会尝试在互联网上共享它们,这可能会通过中间人式攻击获得,或者私钥可能会被遗漏在网络或构建服务器或源代码存储库中的公开内容中,或者放置一个 USB 令牌,但如果用户忘记擦除 USB 驱动器,它仍然会保存私钥并最终可能落入坏人之手。

其次,共享私钥可能会无意或有意丢失或被盗。例如,硬盘上有私钥的开发人员可能会在公共场所丢失笔记本电脑。如果有人访问笔记本电脑,该私钥就会被泄露。或者,如果开发人员离开公司,他们可能会意外或有意地随身携带私钥的副本。如果落入坏人之手,心怀不满的员工可以出于个人目的复制和粘贴该私钥,甚至可以使用恶意软件签署某些内容以故意伤害他们的老公司。

DigiCert 的安全软件管理器建立在DigiCert ONE™之上,在代码签名密钥管理的综合解决方案中平衡了便利性和安全性。它旨在避免共享私钥的错误,以及更多的代码签名大罪。Secure Software Manager 能够将密钥置于离线模式,因此未经事先许可不能使用密钥。管理员可以控制谁有权访问,并且可以安排或手动提供用于发布窗口的私钥,并获得允许此类活动的那些人的可选批准。

Secure Software Manager 还提供对代码签名证书的人员、内容和时间的控制和可见性。管理员可以根据个人或团队设置权限并映射密钥使用情况,以控制使用密钥的位置以及谁与他们签署了什么。此外,如果有人离开或加入团队,更新访问权限很容易。您不会让前门的钥匙易受攻击,因此也不要让您的私钥易受攻击。

免责声明:文章内容不代表DigiCert证书评测网的立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。

为您推荐