Linux 服务器中如何安全的存储私钥文件？

@tomychen 等级保护那些，感觉是不太工程的人拍脑瓜随便写的

简单做法：对签名私钥加密生成加密文件，应用中内嵌（ hardcoded ）加密签名私钥的 passphrase ，这里假设应用程序是二进制 native 可执行文件，再加入一些混淆技术防止 hacker 轻松反编译。即使 hacker 获取了 root 权限，想获取加密签名私钥的 passphrase 也得先反汇编你的应用程序。这种内嵌 passphrase 的方式一般不推荐，不过如果是后台 daemon 程序有时候不得不这么做。当然，更安全的做法是等用户需要签名私钥时，弹出对话框提示用户输入 passphrase ，解密加密文件得到签名私钥，但这需要应用程序和用户交互。

复杂做法（可信计算）：上 TPM 芯片，签名根证书放在 TPM 中，建立从 Bootloader 到 OS ，从 OS 到 Application 的证书签名信任链。硬件启动 Bootloader 时验签，Bootloader 启动 OS 时验签，OS 启动 Application 时也验签，任一环节验签失败都不会进入下一环节。你的应用程序也需要被 TPM 中的根证书或下级证书签名，任何无签名或非 TPM 证书签名的命令行或应用程序都没法成功运行，这样即使 hacker 获取了 root 权限，也知晓了 TPM 的 API 接口，他自己写的程序也没法运行成功，因为他的程序没有被 TPM 证书或下级证书签名，不被 TPM 证书信任链信任。

@kwest
程序运行环境是云主机，所以与物理硬件相关的做法不现实。
程序也是无人操作的，等待用户输入 passphrase 也不现实。
按你说的将私钥加密，将 passphrase 写入代码，混淆后编译，甚至代码中再在运行时做些花样。我想知道这样操作一通究竟会给反编译造成多大的难度 有没有意义？我也不知道有什么恰当的比喻，有破解比特币以太坊钱包私钥难度的万分之一吗？毕竟还需要考虑自身价值值不值得别人去反编译。

@raw0xff
值不值得你花费大量时间去设计复杂的密码保护措施，取决于密钥的重要程度。
假设你的云主机有防火墙，Linux 系统也及时升级了安全补丁，你认为你的系统固若金汤，几乎不可能被 hacker 攻破获取到 root 权限，那你就把密钥明文存放在 Linux 的某个文件中，将文件权限设为 root 只读，这样也不是不可以。
假设你的云主机没有防火墙，Linux 系统也没有靠谱的管理员去维护升级安全补丁，甚至这台云主机还允许开发和测试随意登陆，那你的密钥保护措施就必须设计得很复杂很严密。
前置条件不同，你的密钥保护措施也截然不同，安全不是由单个因素决定的，是多个因素共同决定，没有什么银弹方案能确保绝对的万无一失。安全性取决于你的需求以及愿意付出的成本（时间成本，管理成本，人力成本，设备成本等等），安全是有成本的，抛开成本去谈安全就是耍流氓。
所以，你这个场景是要求 root 权限即使被 hacker 获取了也无法得知密钥，本身对密钥管理方式提出了很高的要求，毕竟在 Linux 系统下 root 是最高权限，而 root 权限是系统的安全底线，root 权限都被突破了还要保证密钥安全，势必要求付出更多的成本（比如我上面提到的 TPM 芯片 + 可信计算），你不能既要安全性又不肯付出 money ，世界上可没有两全其美的事。

@kwest 赞同老哥的观点。由于对没接触过汇编反编译，不知道从二进制文件中获取到哪怕混淆过的私钥片段再还原私钥的难度到底有多大，完全没概念。如果难度不是一般大的话，我觉得把 passphrase 写入二进制文件是比较适合我的。