【问题标题】:Public / Private Key Cryptography for offline systems离线系统的公钥/私钥加密
【发布时间】:2018-08-16 23:13:39
【问题描述】:

您好 Crypto 专家,有没有关于将加密包分发到多个最终用户系统的最佳实践,特别是在最终系统离线的情况下?在不对称加密的背景下。

  1. 是否必须创建唯一的 pub/pvt 密钥集 [每个最终用户系统] 并使用 pub 密钥多次唯一地加密同一个包,从而为每个最终用户系统生成一个特定的包?这将如何扩展?

  2. 用发件人私钥签署原始私钥[对应于用于加密包的 pub 密钥],然后使用最终用户系统 pub 密钥加密并直接与最终用户共享是否是一种好习惯?通过可信的通信。

  3. 或者,用最终用户系统的公钥加密 pvt 密钥,用发件人私钥签名,然后用唯一标识最终用户系统的某个字符串的哈希值重新加密[对称]?在解密过程中,该散列应该可以使用系统唯一标识符以编程方式重现。这样,要检索原始私钥来解密包,它将需要相应的 pub key [最终用户客户端] 以及最终用户机器 [在运行时在最终用户系统上生成的字符串的哈希值。] 和发件人公钥来管理真实性?

感谢您的任何反馈!

【问题讨论】:

  • 最佳实践是使用混合加密,您应该搜索该术语并阅读它。很抱歉,我很难理解您提出的其他问题,也许它们都是相关的。
  • 我投票决定将此问题作为离题结束,因为此问题属于 security.stackexchange.com),因为它与编程无关。

标签: encryption cryptography public-key-encryption


【解决方案1】:

我不是专家,但据我了解对称加密,您可以在分发中心生成密钥对。
私钥在分发中心保密。
您向每个离线客户端提供公钥(作为文件)。
每个客户端生成一个用于对称加密的安全密码,并使用公钥对其进行加密。
加密的对称密钥被发送到分发中心。
分发中心应将加密的对称密码与发送它的客户端相关联。
在为特定客户端加密包时,分发中心将使用私钥解密对称密码,并使用它对包进行加密。
然后可以将包发送给客户端,客户端将使用自己的密码来解密包。

【讨论】:

  • 我没有详细阅读问题或答案,但您能否在答案中摘录详细说明为什么不接受 https?
  • @LukeJoshuaPark "...特别是如果终端系统是离线系统..."
  • 这个答案谈到 symmetric 加密,而提问者专门询问 asymmetric 加密。
  • @JamesKPolk 你应该让你的 cmets 在同一条轨道上。在这里,您说我的问题是关于对称加密的,而您的评论谈到了混合加密,用类似的话来说,这就是我在回答中所写的。 crypto.stackexchange.com/questions/14/…
  • @JamesKPolk 我现在理解混乱了。我的回答有一个很大的错字。对此感到抱歉。
猜你喜欢
  • 1970-01-01
  • 2018-07-19
  • 2018-02-27
  • 2013-04-06
  • 2012-04-17
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多