加密用于加密Azure服务包的可靠性如何?
这个问题已经过时了。从SDK1.5 http://blogs.msdn.com/b/avkashchauhan/archive/2011/10/27/whats-new-in-windows-azure-sdk-1-5-packages-are-no-longer-encrypted.aspx开始。
结果是Azure角色服务包加密,以便一旦生成包,只有Azure运行时可以对其进行解密。。
很好,但作为布鲁斯·施耐尔
在这个世界上有两种密码学:密码学会阻止你的妹妹读你的文件,密码学会阻止主要的政府阅读你的文件。
在上面的场景中,我没有找到任何关于密码学使用的描述--只是简单的说明“它就在那里”,这并不是很有说服力。
用于加密服务包的加密技术有多好和可靠?
回答 2
Stack Overflow用户
发布于 2011-07-07 14:57:24
查看您的%Program %\Windows\v1.4目录,您将找到EncryptKey.cer。该包是使用此公钥加密的(无系统度量)。只有fabric控制器有私钥并能解密。这只是标准的RSA。
Stack Overflow用户
发布于 2011-07-08 18:19:21
如果你觉得这个问题很有趣,一定要考虑一下这个加密应该针对谁。
考虑以下攻击者:
A1) An internal Microsoft hacker
A2) Rogue internet hacker
A3) A developer in your organization who creates the cspkg files
A4) A person in your organization who does deployments微软没有发布足够的细节来评估A1,但您可以怀疑,在这种复杂的场景中,需要这种加密作为防御或深入防御。
这无法抵抗A2,因为您的包存储在攻击者必须拥有存储密钥的存储帐户中。
A3 没有添加任何防御,因为A3已经可以访问未加密的cspkg位。
您可以从A4获得防御,尽管在许多组织中,A3和A4之间的信任级别没有差别。
要想防御A3或A4,请阅读我对对于我的Azure应用程序二进制文件被偷,我应该有多偏执?的回答。
https://stackoverflow.com/questions/6609568
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号