备份安全:为什么备份和恢复要使用相同的密钥?

备份安全:为什么备份和恢复要使用相同的密钥?

我正在评估一些备份工具,以便为我的场景找到一个好的解决方案,并且我想知道这些工具中的常见安全选择。

我注意到备份软件通常使用相同的密钥加密备份并从加密备份中恢复文件。因此使用对称加密。

为什么不建议使用非对称加密:用一个密钥来加密数据,在恢复操作中使用另一个密钥来解密以前加密的数据?

答案1

全部加密产品使用对称密钥来加密数据。RSA 操作实际上非常慢,以至于没有一个理智的人会用它们来加密/解密数据。所有基于 RSA 的加密方案都使用对称密钥来加密数据,并使用 RSA 密钥加密对称密钥。添加 RSA 操作允许对数据进行数字签名和/或安全地与远程站点交换对称密钥。

对于典型的备份恢复场景,使用 RSA 操作绝对没有任何好处(更准确地说:我看不到任何好处)。更准确地说,无需使用私钥对备份进行签名以进行身份​​验证,也无需使用公钥对加密密钥进行加密以进行密钥传输/交换。使用 RSA 密钥只会增加复杂性和操作风险,但不会带来任何额外的好处。

我现在能想到的备份/恢复场景中唯一的 RSA 密钥用途是涉及硬件模块(即备份操作员必须将智能徽章输入阅读器才能打开备份文件)。

答案2

可能是因为管理对称加密的数据块比使用公钥方案更容易,在公钥方案中您必须管理私钥和解密密钥,而您真正需要的是完成恢复以使数据重新在线供用户使用,但这只是猜测。

这可能是另一个出错的地方,需要将隐藏的私钥保存在某处或将密钥与必要的私钥一起存档。

为什么要把它弄得比需要的更复杂呢?

答案3

  1. 速度- 对称密钥加密速度更快。
  2. 复杂- 备份只需正常工作即可。增加复杂性是危险的。

相关内容