このページには、ファイルの署名と暗号化を 1 ステップで行うためのコード スニペットがあります (署名と暗号化コードの下)。
これと、順次暗号化してからファイルに署名すること (それぞれ Bouncy Castle Crypto を使用)KeyBasedFileProcessor
との違いは何ですか?SignedFileProcessor
このページには、ファイルの署名と暗号化を 1 ステップで行うためのコード スニペットがあります (署名と暗号化コードの下)。
これと、順次暗号化してからファイルに署名すること (それぞれ Bouncy Castle Crypto を使用)KeyBasedFileProcessor
との違いは何ですか?SignedFileProcessor
この記事を参照してください。
ナイーブなSign&Encryptが安全でないのはなぜですか?最も簡単に言えば、S&Eは「不正な転送」に対して脆弱です:アリスはボブの目のために署名して暗号化しますが、ボブはチャーリーが見るためにアリスの署名されたメッセージを再暗号化します。結局、チャーリーはアリスが彼に直接手紙を書いたと信じており、ボブの策略を見つけることができません。ボブは、アリス、チャーリー、またはその両方を恥ずかしく思うためにこれを行う可能性があります
..。
興味深いことに、ナイーブなEncrypt-then-Signは、Sign&Encryptよりも優れているわけではありません。この場合、盗聴者は、暗号化された平文の作成者であると主張するために、送信者の署名を自分の署名に簡単に置き換えることができます。