首页
学习
活动
专区
圈层
工具
发布
社区首页 >问答首页 >去:我应该使用秘箱还是RSA?

去:我应该使用秘箱还是RSA?
EN

Cryptography用户
提问于 2018-06-03 19:26:01
回答 1查看 1.8K关注 0票数 1

我想用RSA公钥加密一个文件。

  • 我生成一个随机的16字节密钥
  • 我用AES +随机密钥(aes.NewCipher() + cipher.NewGCM() + aesgcm.Seal())加密文件
  • 我用RSA (rsa.EncryptOAEP())加密随机密钥。

现在我可以把加密的文件+加密的随机密钥发送给拥有私密RSA密钥的人。

我读过认为分泌箱应该比RSA包更受欢迎:我应该继续使用RSA吗?秘箱包有什么不同?

EN

回答 1

Cryptography用户

发布于 2018-06-03 20:09:25

您是否需要授予某人加密邮件的能力,而您不希望授予他们解密消息的能力?如果是这样的话,您需要公钥加密--并且可能需要经过公钥身份验证的加密。

  • 例如,如果您希望将创建档案的能力与稍后读取档案的能力分开,那么您可能需要使用公钥(经过身份验证)加密,比如Tarsnap。虽然你可能是系统中处理档案的唯一人,但创建档案的机器--比如说,在亚马逊( Amazon )托管的虚拟服务器--可能与读取档案的机器有意义地不同--例如,在紧急情况下只部署一次笔记本电脑,在床垫下存储一个USB密钥--因此,你可能会在它们之间设定一个有意义的特权界限。
  • 考虑使用NaCl框,而不是自己用OAEP构建一些困难的部分,比如RSA。更重要的是,NaCl盒比你用RSA构建的任何东西都小,解密速度快得多,代码也会更简单,你自然会得到经过公开密钥认证的加密,在这里,用RSA设计定制系统需要做更多的工作。

加密消息的方是否与解密消息的方相同,没有任何有意义的权限边界?如果是这样的话,那么NaCl秘密盒就没问题了。

票数 6
EN
页面原文内容由Cryptography提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://crypto.stackexchange.com/questions/59755

复制
相关文章

相似问题

领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档