在谈论非对称加密时,人们经常说,由于某些原因,您不应该对整个消息进行非对称加密,例如性能考虑。
通常建议的工作流程是:
- 创建对称加密的随机密钥
- 使用此随机密钥加密消息
- 使用非对称加密对随机密钥进行加密
- 将加密消息和加密密钥发送给接收者
到目前为止,一切都很好。
只是两个问题:
- 如何组合发送加密消息和加密密钥?有一个标准吗?或者我完全可以自由地知道如何做到这一点? (如果有的话,我更喜欢一个标准)。
- 关于如何创建随机密钥有任何最佳实践吗?更具体地说:OpenSSL 中是否有应该用于此目的的特定函数?
- 这在评论中得到了回答。我最好建议检查 OpenPGP - 它在某种程度上更容易理解,CMS 具有巨大的 ASN.1 结构过载。
- 随机密钥应该是完全随机的字节字符串,从良好的随机源生成。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)