Encryption 使用硬件加密设备（如USB加密加密狗/密钥库）而不是使用软件库是否有正当理由？_Encryption_Encryption Asymmetric

Encryption 使用硬件加密设备（如USB加密加密狗/密钥库）而不是使用软件库是否有正当理由？

encryption

Encryption 使用硬件加密设备（如USB加密加密狗/密钥库）而不是使用软件库是否有正当理由？,encryption,encryption-asymmetric,Encryption,Encryption Asymmetric,如果您的应用程序需要加密/解密数据（出于各种原因），您是否有理由使用硬件设备（如USB加密设备-如Marx加密盒）而不是使用软件加密库（如.net加密或编写自己的）并将密钥保存在安全的密钥存储中我正在寻求对此事的一些客观看法缩小提出的问题范围：如果使用usb加密狗的系统安装在物理安全的服务器保险库中，并且只有一个系统存在（即，它不是一个在许多桌面上分发和运行的软件产品），您会怎么看？简单来说，上述系统的目的是验证（解密和比较）一段传入的加密数据谢谢你的回答这与什么更安全无关，因为没有

如果您的应用程序需要加密/解密数据（出于各种原因），您是否有理由使用硬件设备（如USB加密设备-如Marx加密盒）而不是使用软件加密库（如.net加密或编写自己的）并将密钥保存在安全的密钥存储中

我正在寻求对此事的一些客观看法

缩小提出的问题范围：如果使用usb加密狗的系统安装在物理安全的服务器保险库中，并且只有一个系统存在（即，它不是一个在许多桌面上分发和运行的软件产品），您会怎么看？简单来说，上述系统的目的是验证（解密和比较）一段传入的加密数据

谢谢你的回答

这与什么更安全无关，因为没有什么是100%防弹的。这是一个关于“如何使它尽可能困难”的问题

你可以从这一点上看出来：如果你把钥匙存储在电脑上，它们就会全天候存在。如果我的一对密钥位于外部设备上，则只能在连接到设备时访问这些密钥。==>您减少了其他人可以复制您的密钥的时间范围。如果不需要物理访问，那么访问某些内容会容易得多

想想网上银行：许多银行增加了“外部”身份验证方式，如Tan/Tac/tanSMS/tokengenerators等。这两种方式本身都不安全：我可以窃取你的登录密码，我可以窃取你的手机，我可以窃取你的Tac/Tan列表等等。但是我可以一次窃取所有必要的元素=>拼图的所有部分一起创建一个非常安全的解决方案

还要考虑以下因素：

金钱：你真的需要为你的100美元应用提供70美元的代币保护吗
时间：我认为基于软件的系统更快
相关性：为我的应用程序提供如此复杂的保护系统有意义吗