TPM或OpenSSL密钥生成?

2021-02-22 14:20

我想知道哪个方法更安全。我知道它们可以结合在一起,但我想了解为什么TPM或OpenSSL可能是一种更安全的技术来生成(加密、解密)密钥2

解答动态

  • 使用一些硬件支持的密钥存储(即TPM、HSM、智能卡…)和“纯软件”解决方案(如OpenSSL genrsa)之间的区别不在于安全性
    HSM和类似产品的设计从来没有真正提供创建的私钥,而只是对密钥进行加密签名之类的操作。它们的设计使密钥不能复制到其他介质,HSM不能与密钥一起等。密钥被盗意味着硬件需要被盗。
    与openssl genrsa生成的密钥存储在普通文件中不同,它可以在没有人注意的情况下复制,因此也可以在其他任何地方使用。因此,钥匙被盗可能不会引起注意,因为原来的主人也可以使用钥匙。因此,它对谁实际拥有和使用密钥提供的保证较少。

    • End

    免责声明:

    本页内容仅代表作者本人意见,若因此产生任何纠纷由作者本人负责,概与琴岛网公司无关。本页内容仅供参考,请您根据自身实际情况谨慎操作。尤其涉及您或第三方利益等事项,请咨询专业人士处理。