【发布时间】:2023-04-07 19:49:01
【问题描述】:
我的 Web 应用程序有一个持续运行的服务来向 ftp 服务器发送报告,该文件需要使用公钥加密。因此我的问题是我应该在哪里存储公钥?我只有一个公钥,所以使用高级密钥存储似乎有点矫枉过正?
我应该手动在服务器上创建一个文件夹并将其存储在其中吗?
【问题讨论】:
标签: c# security storage public-key keystore
【发布时间】:2023-04-07 19:49:01
【问题描述】:
如果此密钥是公开的,您可以将其存储在任何地方。文件夹没问题。
【讨论】:
公钥(或更可能是包含公钥的证书)的存储不是重要的部分。重要的是私钥的位置。它应该位于理想情况下只能由 Web 应用程序访问的存储中。
【讨论】:
根据定义,任何人都可以读取公钥。因此,让所有人都可以使用它并不是一个安全问题。
【讨论】: