Security
備份安全性:為什麼備份和恢復使用相同的密鑰?
我正在評估一些備份工具,以便為我的場景找到一個好的解決方案,並且我想知道許多這些工具中的常見安全選擇。
我注意到備份軟體通常使用相同的密鑰加密備份和從加密備份中恢復文件。所以使用對稱加密。
為什麼不首選使用非對稱加密:加密數據的密鑰和用於恢復操作以解密先前加密的數據的不同密鑰?
所有加密產品都使用對稱密鑰來加密數據。RSA 操作在實踐中是如此緩慢,以至於沒有一個理智的人使用它們來加密/解密數據。所有基於 RSA 的加密方案都使用對稱密鑰來加密數據並使用 RSA 密鑰加密對稱密鑰。添加 RSA 操作允許對數據進行數字簽名和/或安全地與遠端站點交換對稱密鑰。
對於典型的備份還原方案,使用 RSA 操作絕對有 0(零)的好處(更準確地說:我沒有看到任何好處)。更準確地說,無需使用私鑰對備份進行簽名以進行身份驗證,也無需使用公鑰對加密密鑰進行加密以用於密鑰傳輸/交換目的。使用 RSA 密鑰只會增加複雜性和操作風險,但不會帶來額外的好處。
我現在能想到的備份/恢復方案的唯一 RSA 密鑰用法是是否涉及硬體模組(即備份操作員必須將智能徽章輸入閱讀器才能打開備份文件)。