V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
kran
V2EX  ›  SSL

私钥泄漏之后还有什么补救方案?用哪种方式保存私钥? linux 下有什么好的密码管理软件?

  •  
  •   kran · 2016-03-27 10:55:32 +08:00 via Android · 3406 次点击
    这是一个创建于 3198 天前的主题,其中的信息可能已经有所发展或是发生改变。
    比如 pass 保存的信息等,应该已经没有任何挽回的余地了吧?
    11 条回复    2016-03-27 23:30:27 +08:00
    SoloCompany
        1
    SoloCompany  
       2016-03-27 11:08:54 +08:00 via iPhone
    crl
    xuan880
        2
    xuan880  
       2016-03-27 11:15:32 +08:00
    你这私钥指的是 ssl 证书的私钥?我是用 xca 进行管理的,把 xca 的文件通过 dropbox 备份, xca 的密码通过 KeePass 管理。
    dndx
        3
    dndx  
       2016-03-27 11:35:16 +08:00
    最靠谱的方法只有 HSM ,别的都是奇技淫巧没啥屌用。
    kran
        4
    kran  
    OP
       2016-03-27 12:13:33 +08:00
    @SoloCompany GPG 私钥, 用来做密码管理的本地加密, 不能通过 crl 来验证吧?

    @xuan880 是 GPG 私钥, 我试试 xca

    @dndx HSM 没接触过, 了解一下.
    SoloCompany
        5
    SoloCompany  
       2016-03-27 12:25:50 +08:00 via iPhone
    @kran 你这问题和使用 1password 但不小心被连着主密码一起脱裤有什么补救措施有什么不一样吗
    fuxkcsdn
        6
    fuxkcsdn  
       2016-03-27 13:09:43 +08:00 via Android
    私钥加密码,再加上二步验证
    SoloCompany
        7
    SoloCompany  
       2016-03-27 13:23:21 +08:00
    @fuxkcsdn 我读的书少你不要骗我,什么私钥标准的 pin 是可以加二步验证的?
    即使可以,标准的二步验证就是个 128bit 的私钥,那请问这个私钥怎么保存
    kran
        8
    kran  
    OP
       2016-03-27 13:38:04 +08:00 via Android
    @SoloCompany 可以这么说,听起来是没救了吧
    xofyarg
        9
    xofyarg  
       2016-03-27 14:51:16 +08:00
    GPG 私钥可以存在 YubiKey 等 smartcard 中。
    dndx
        10
    dndx  
       2016-03-27 14:52:43 +08:00 via iPhone
    @xofyarg 没错, Yubikey 也是一种类型的 HSM 。说白了就是私钥绝对不可以出现在不可信机器上,不管是暂时的还是永久的。
    ryd994
        11
    ryd994  
       2016-03-27 23:30:27 +08:00
    Yubikey +1
    这次就当吃个教训,赶紧去重新加密所有文件
    另外,网上的教程不完全对。先生成再导入是为了能够备份。
    真正要绝对安全,那就直接让智能卡自己生成私钥,那就完全无法导出了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   940 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 39ms · UTC 22:00 · PVG 06:00 · LAX 14:00 · JFK 17:00
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.