使用公钥加密大文件

Question

我需要使用公钥加密一个100KB的文件。我读过一些帖子，声称使用公钥直接加密大文件是不现实的，首选方法是使用对称密钥加密文件，然后使用公钥加密该对称密钥。似乎一个天真的解决方案是将大文件分割成碎片，并使用相同的公钥对每个文件进行加密。我的问题是，这种解决方案是否以及为什么是错误的？

Answer 1

您提到的混合方法(生成随机对称密钥，使用它来加密数据，并且只对密钥进行非对称加密)具有巨大的性能优势。

你也可以“把大文件分成几块，然后用相同的公钥加密”，这没什么错，但速度要慢得多。

Answer 2

如果我没理解错的话，你想用别人的公钥加密文件，然后用他们的私钥解密？

使用对称加密并且只对(对称)密钥使用公钥加密的优点是性能:对称加密在计算上占用的资源要少得多(权衡:您必须对密钥保密--这就是第二个非对称步骤的目的)。

拆分文件会增加管理开销(您如何确定会有多少块？你已经把它们都发送出去了？)并且不会增加任何安全性。相反地。

Answer 3

将文件拆分成较小的片段，然后使用某种非对称密码对它们进行加密，这与加密过程的运行时成本无关。最佳实践是使用相对较强的密钥使用良好的对称密码加密数据，并使用非对称密码(使用您的公钥)加密在对称加密中使用的密钥。