【发布时间】:2019-06-03 17:10:50
【问题描述】:
我的应用程序使用来自用户的公钥和私钥。获取输入的一种方法是将密钥库路径、密码和别名作为输入。
但是,用户可能不想与应用程序共享整个密钥库。
想知道是否有任何标准方法可以只使用来自用户的密钥?
【问题讨论】:
标签: cryptography keystore encryption-asymmetric
【发布时间】:2019-06-03 17:10:50
【问题描述】:
不,据我所知,没有共享密钥对的标准方法。
当然,用户始终可以决定拆分密钥存储,以便在较低粒度级别管理访问。然后可以将应用程序所需的所有密钥(在相同的访问级别)放在单独的密钥库中。
通常也可以使用特定于密钥的密码。不过,最后一个有点棘手。一方面,用户现在必须处理两个密码,而不仅仅是一个。此外,即使私钥的密码丢失,应用程序也可能被允许更改密钥存储。
一般来说,您应该 - 可能 - 在本地创建密钥对,而不是使用现有的密钥对。如果有强大的用例,您只会导入密钥。例如。您可能希望共享诸如 PGP 密钥之类的密钥,因为系统中的某些参与者已经信任了该公钥。
【讨论】:
-
非常感谢您的回答。我们正在连接到 ADFS,我们通过服务向 ADFS 公开应用程序元数据。所有公共证书(签名、加密)都在此元数据中发送。这些公共证书由 ADFS 使用。我们可以在内部生成密钥,但是管理员可能希望覆盖它们。