我想使用基于密码的私钥的非对称加密。要求是提供的安全级别必须与(1)使用基于密码的对称加密,(2)以“常规”方式使用非对称加密相同。
我将不得不在 Java 中使用它,但答案可以是通用的。
我知道我可以生成密钥对并使用基于密码的对称密钥加密私钥,但是,这样我将需要服务器(或其他存储)来存储此加密密钥。我想避免这种情况。如果我可以从密码生成密钥对,则不需要它。
有什么建议么?
如果私钥仅基于密码,则私钥的强度仅与密码一样强,即,任何能猜出密码的人都可以获得私钥。
这相当于生成私钥/公钥对,使用对称密码对私钥进行加密,然后将两者一起发布。
这当然会使整个系统变得更弱,因为你不再需要have秘密令牌 - 你只需要know密码。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)