去:我应该使用秘箱还是RSA？

Question

我想用RSA公钥加密一个文件。

• 我生成一个随机的16字节密钥
• 我用AES +随机密钥(aes.NewCipher() + cipher.NewGCM() + aesgcm.Seal())加密文件
• 我用RSA (rsa.EncryptOAEP())加密随机密钥。

现在我可以把加密的文件+加密的随机密钥发送给拥有私密RSA密钥的人。

我读过认为分泌箱应该比RSA包更受欢迎:我应该继续使用RSA吗？秘箱包有什么不同？

Answer 1

您是否需要授予某人加密邮件的能力，而您不希望授予他们解密消息的能力？如果是这样的话，您需要公钥加密--并且可能需要经过公钥身份验证的加密。

• 例如，如果您希望将创建档案的能力与稍后读取档案的能力分开，那么您可能需要使用公钥(经过身份验证)加密，比如Tarsnap。虽然你可能是系统中处理档案的唯一人，但创建档案的机器--比如说，在亚马逊( Amazon )托管的虚拟服务器--可能与读取档案的机器有意义地不同--例如，在紧急情况下只部署一次笔记本电脑，在床垫下存储一个USB密钥--因此，你可能会在它们之间设定一个有意义的特权界限。
• 考虑使用NaCl框，而不是自己用OAEP构建一些困难的部分，比如RSA。更重要的是，NaCl盒比你用RSA构建的任何东西都小，解密速度快得多，代码也会更简单，你自然会得到经过公开密钥认证的加密，在这里，用RSA设计定制系统需要做更多的工作。

加密消息的方是否与解密消息的方相同，没有任何有意义的权限边界？如果是这样的话，那么NaCl秘密盒就没问题了。