识别您自己的消息RSA

Question

我有一个软件，使用AES加密消息，随机生成的AES密钥由接收者的公钥RSA加密。现在当我向多个用户发送信息时..。

发送方：

1. 消息由随机哈希(sha256) AES密钥
2. 加密，然后使用每个接收者的公钥对AES密钥进行多次加密并附加到加密消息中。
3. 消息有[接收者编号，加密密钥列表，加密消息]

接收方：

receivers

• loop通过附加的加密密钥获得

1. 的数量，并使用您的私密
2. 解密。直到你找到你想要的那个。这样，当他/她解密密钥时，他们就得到了AES密钥.

3.使用AES密钥对消息进行解密。

知道键的基数为64字符串，这意味着它以'=‘结尾，而长度256是因为sha

问题是:我如何知道(如果我是接收者)使用我的私有RSA的解密密钥是自动正确的？

提前谢谢你。

Answer 1

两个问题:您所描述的协议是固定的，还是可能以任何方式修改？如果它是固定的，您对RSA使用哪种填充方案？PKCS#1 v1.5，OAEP还是根本没有？

1. 如果可能修改协议，则可以使用带有身份验证的密码模式，例如EAX、CCM或GCM。如果RSA密钥传输解密无声失败，那么认证的AES decryption.
2. Use将是RSA-OAEP的变体，用于提供“纯文本感知”的密钥传输，如下所述：http://www.rsa.com/rsalabs/node.asp?id=2346.

。

Answer 2

无法找到该加密消息属于哪个接收方。

但是，如果解密成功，则可以尝试解密消息，即接收方。