security - 在线安全存储加密的敏感数据 'publicly'？

Question

如何安全在线存储敏感数据？

我想在公共(public)文件夹中在线存储一些极其敏感的信息，但我不确定如何去做。

具体来说，我想将比特币私钥存储在公共(public)文件夹中名为“walletData.json”的 .json 文件中。该文件包含明文形式的钱包地址和公钥，以及私钥的加密版本。

假设任何人都可以访问该文件并尝试使用他们的“ super 计算机”破解加密密码，那么安全加密私钥的最佳方法是什么？

我知道较长的密码是一个好的开始，但理想情况下我不想需要超过 10 个字符的密码。

我正在考虑将密码散列 1000 次，然后使用该散列+密码作为 AES 加密 key 。但是，由于每个人都可以看到 key 生成方法，我不确定这会有帮助吗？我也在考虑用其他一些随机数据填充加密的私钥，但同样，我不知道它是否真的有帮助？？

有安全的方法吗？

编辑 - 在 Reid 的回答之后:

我正在尝试 100% 在 Javascript/jQuery 中执行此操作。

当我导出 CoinPrism.com 钱包时，我得到这个:

{"keys":[{"addr":"1PNLiLgW2fBokCB2wmfhZTtbmioitkqtMm","priv":"172655af193edeb54467a52fc6eb94c67eeeff8cd03555767e5cf12df694bb88f9c8b25c4019147d9e4993405274c96a","encryptionMode":"PKBDF2-SHA256","iterations":2000}],"salt":"2222b67fc7255aaf0b4027bfcabffb5e62f39e9e0aa13e8ad70f2dc75a484f26 "

“priv”值是加密的私钥。我不知道它是如何加密的，但我确信有一种方法可以只使用我的 10 个字符的密码来解密它。

有人知道他们是怎么做到的吗？

在线存储这些信息安全吗？

Answer 1

好吧，我会直截了本地说，您不需要编写代码来执行此操作 — 搞砸太容易了，您的帖子提出了建议有关。 (例如，您描述了一种临时 key 派生方案，但保护不足。)

因此，您需要某种图书馆来为您处理这项业务。

我的建议:使用带有 ASCII 装甲选项的 GPG。例如:

gpg --symmetric --armor --cipher-algo AES file.txt

这将 symmetrically encrypt (--symmetric) 使用 AES 密码 (--cipher-algo AES) 的文件(file.txt)并存储结果ASCII armored format 中的加密文件(--盔甲)。 注意:生成的加密文件将存储在文件名加上扩展名.asc；例如，在这里，它将结果放入 file.txt.asc。您可以使用 --output 选项更改它。

现在，上面的命令将提示您输入密码 — 这个密码需要非常安全，恐怕要超过 10 个字符。这是基于密码的加密的负担:您需要强大的密码。理想情况下，您需要一个又长又复杂、难以猜测且难以暴力破解的密码。

由于我们使用的是 StackOverflow，您可能希望自动输入密码(使用脚本)。为此，GPG 有几个与 --passphrase 相关的选项。例如，

gpg --batch --passphrase "test" --symmetric --armor --cipher-algo AES file.txt

将使用密码 test 而不是提示用户。但是，命令行参数在系统上并不安全，因此最好使用 --passphrase-from-file 选项，该选项将单个文件作为参数。该文件的第一行是要使用的密码。