Stavo leggendo questo:Perché non dovrebbe essere memorizzata una chiave privata verbatim o in testo normale sul computer locale?
http://msdn.microsoft.com/en-us/library/tswxhw92(VS.80).aspx
La prima frase dice: "chiavi private asimmetriche non devono mai essere memorizzati testualmente o in formato testo sul computer locale."
Qual è il problema con questo? E come risolve un contenitore di chiavi.
Il motivo per cui sto chiedendo è che voglio generare una coppia di chiavi asimmetriche. L'applicazione che sto scrivendo crittograferà le informazioni che mi invia con la chiave pubblica. Stavo pensando di memorizzare la coppia di chiavi pubblica/privata nel nostro sistema di controllo del codice sorgente in modo che venga eseguito il backup. Non dovrei farlo? In caso contrario, come devo archiviare la chiave privata in modo che possa essere salvata in modo affidabile?
Grazie. -scott
Aggiornamento: "mai" nella frase citata significa davvero mai. O significa che non dovrei conservare le chiavi per il controllo del codice sorgente a meno che non sia disposto a correre il rischio che un hacker possa potenzialmente recuperare le chiavi dal nostro sistema di controllo del codice sorgente o da un backup preso da esso.
s/hacker/dipendente licenziato o insoddisfatto/e si dispone dello scenario più comune. – MSalters