加密算法

Question

我有一个P2P备份网络，其中一个对等点可以存储数据，稍后可以从另一个对等点检索数据。我可以采取的最好的安全措施是什么，这样数据就不会被其他没有创建数据的用户读取？我打算使用单密钥加密和数字签名，但我确定这是否是正确的方法。提前感谢您的帮助

Answer 1

对称密钥(单密钥)加密将起作用。然而，正确地完成它是有点棘手的--一定要了解密码操作模式。您应该要求用户输入密码，并使用该密码派生一个主加密密钥。然后，您应该加密每个数据块(您将数据分成块，对吗？)具有基于主密钥和块号的密钥。

数字签名不能防止窃听，但无论如何您都应该对内容进行签名，因为您不能相信同级会给您提供正确的内容。您应该使用MAC(消息验证码)，因为您无论如何都已经建立了对称密钥，而用户是唯一需要验证签名的一方。

Answer 2

据我所知，如果只是检索存储数据的创建者，那么单个密钥加密机制就足够了，因为数据只由该用户加密和解密，而不需要密钥交换。

证书(或公钥/私钥)不是必需的，因为加密过程中不涉及其他用户。

还要考虑到需要使用MAC功能(消息验证码)来确保存储的数据不会被修改。

Answer 3

这个问题很模糊，但不管怎样，这里是这样的：

每个对等方都会生成唯一的加密密钥--只有它自己知道。当它需要存储数据时，它应该做例如:使用例如SHA算法对数据进行散列，连接数据和散列，加密，存储。这允许在检索后对数据进行廉价的验证，而不必处理非对称算法。

总结:使用没有已知弱点的散列和对称加密算法，例如SHA-2和AES，避免例如MD5和DES。不需要RSA/DSA等非对称算法，而是使用嵌入式散列签名。