【问题标题】:Encrypting/signing with libsodium to myself?用 libsodium 对自己加密/签名?
【发布时间】:2021-02-25 09:32:31
【问题描述】:

我有一个公钥列表和我的私钥,并且想为所有这些提供一个签名/加密的数据值,包括我自己。

对自己和所有其他人进行签名/加密是否安全?在crypt_box_easy(随机发布的随机数)中,我可以使用单个密钥对中的私钥/公钥吗?

【问题讨论】:

    标签: encryption cryptography public-key-encryption libsodium


    【解决方案1】:

    是的,当然可以。在 PGP 中,您自己加密甚至是半标准的。使用您自己的公钥不会泄露有关消息或私钥的任何信息。这个推理不是特定于 libsodium,它可能对任何基于 PKI 的协议都有效。

    签名生成当然是完全相同的,那里不需要改变。它还有一个额外的好处,即您可以(希望)信任您为其管理私钥的任何公钥。没有区别。

    请注意,通常最好使用单独的密钥对进行加密和签名。请确保 libsodium 在这方面符合您的需求。密钥管理始终是使用加密技术的应用程序的棘手部分。

    【讨论】:

    • 谢谢。我主要是因为在密钥对的两个部分中使用纯 RSA 会泄漏明文;现在libsodium 使用例如。 ED25519 并混合了一个随机数,但这并不意味着使用单个密钥对的两个部分变得有效!
    • 是的,但是一开始就不应该使用普通的 RSA。 Libsodium 被设计为每个实体使用一对密钥,因此从这个意义上说风险较小。
    猜你喜欢
    • 2014-04-22
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2017-10-23
    • 1970-01-01
    相关资源
    最近更新 更多