Lite_stream
@Lite_stream

Является ли хорошей практикой ввод приватного ключа через терминал на старте приложения(сервера), а не через файл?

Является ли хорошей практикой ввод приватного ключа (для RSA) через терминал на старте приложения(сервера), а не через файл ? Так как это должно устранять одну потенциальную брешь - возможность атакующего каким-то способом получить ключ, используя файловую систему. Ну и в этом случае ключ будет храниться только в памяти сервера, а не в памяти и файловой системе
Ну а физически сам ключ может быть, например, на флешке
  • Вопрос задан
  • 72 просмотра
Решения вопроса 1
saboteur_kiev
@saboteur_kiev Куратор тега Информационная безопасность
software engineer
Нет.

Если ключ физически будет на флешке, то в момент запуска все равно нужно его вставить в сервер и он будет на файловой системе. А если отключить флешку, а приложение нужно срочно перестартовать - у тебя это не получится сделать удаленно.

Если у тебя есть опасения по поводу приватного ключа, сгенерирую ключ с passphrase, оно для этого и придумано
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы