私钥泄漏之后还有什么补救方案？用哪种方式保存私钥？ linux 下有什么好的密码管理软件?

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

› Certbot 使用文档

› Dehydrated

› Stay.live 证书有效期监控

› HTTP Strict Transport Security

› OpenSSL 官网

› Qualys SSL Test

› 证书链补全工具

› 在线 CSR 生成工具

› SSL 云监控

› What's My Chain Cert?

› Certificate Search by Comodo

这是一个创建于 3155 天前的主题，其中的信息可能已经有所发展或是发生改变。

比如 pass 保存的信息等，应该已经没有任何挽回的余地了吧？

私钥

保存

Linux

pass

11 条回复 • 2016-03-27 23:30:27 +08:00

SoloCompany

2016-03-27 11:08:54 +08:00 via iPhone

crl

xuan880

2016-03-27 11:15:32 +08:00

你这私钥指的是 ssl 证书的私钥？我是用 xca 进行管理的，把 xca 的文件通过 dropbox 备份， xca 的密码通过 KeePass 管理。

dndx

2016-03-27 11:35:16 +08:00

最靠谱的方法只有 HSM ，别的都是奇技淫巧没啥屌用。

kran

2016-03-27 12:13:33 +08:00

@SoloCompany GPG 私钥, 用来做密码管理的本地加密, 不能通过 crl 来验证吧?

@xuan880 是 GPG 私钥, 我试试 xca

@dndx HSM 没接触过, 了解一下.

SoloCompany

2016-03-27 12:25:50 +08:00 via iPhone

@kran 你这问题和使用 1password 但不小心被连着主密码一起脱裤有什么补救措施有什么不一样吗

fuxkcsdn

2016-03-27 13:09:43 +08:00 via Android

私钥加密码，再加上二步验证

SoloCompany

2016-03-27 13:23:21 +08:00

@fuxkcsdn 我读的书少你不要骗我，什么私钥标准的 pin 是可以加二步验证的？
即使可以，标准的二步验证就是个 128bit 的私钥，那请问这个私钥怎么保存

kran

2016-03-27 13:38:04 +08:00 via Android

@SoloCompany 可以这么说，听起来是没救了吧

xofyarg

2016-03-27 14:51:16 +08:00

GPG 私钥可以存在 YubiKey 等 smartcard 中。

dndx

2016-03-27 14:52:43 +08:00 via iPhone

@xofyarg 没错， Yubikey 也是一种类型的 HSM 。说白了就是私钥绝对不可以出现在不可信机器上，不管是暂时的还是永久的。

ryd994

2016-03-27 23:30:27 +08:00

Yubikey +1
这次就当吃个教训，赶紧去重新加密所有文件
另外，网上的教程不完全对。先生成再导入是为了能够备份。
真正要绝对安全，那就直接让智能卡自己生成私钥，那就完全无法导出了