【发布时间】:2018-08-16 23:13:39
【问题描述】:
您好 Crypto 专家,有没有关于将加密包分发到多个最终用户系统的最佳实践,特别是在最终系统离线的情况下?在不对称加密的背景下。
是否必须创建唯一的 pub/pvt 密钥集 [每个最终用户系统] 并使用 pub 密钥多次唯一地加密同一个包,从而为每个最终用户系统生成一个特定的包?这将如何扩展?
用发件人私钥签署原始私钥[对应于用于加密包的 pub 密钥],然后使用最终用户系统 pub 密钥加密并直接与最终用户共享是否是一种好习惯?通过可信的通信。
或者,用最终用户系统的公钥加密 pvt 密钥,用发件人私钥签名,然后用唯一标识最终用户系统的某个字符串的哈希值重新加密[对称]?在解密过程中,该散列应该可以使用系统唯一标识符以编程方式重现。这样,要检索原始私钥来解密包,它将需要相应的 pub key [最终用户客户端] 以及最终用户机器 [在运行时在最终用户系统上生成的字符串的哈希值。] 和发件人公钥来管理真实性?
感谢您的任何反馈!
【问题讨论】:
-
最佳实践是使用混合加密,您应该搜索该术语并阅读它。很抱歉,我很难理解您提出的其他问题,也许它们都是相关的。
-
我投票决定将此问题作为离题结束,因为此问题属于 security.stackexchange.com),因为它与编程无关。
标签: encryption cryptography public-key-encryption