1

高校の最終学年課題として、物理ストレージから物理ストレージへのファイル転送時のファイル暗号化を計画しています。

私の質問は、AES 暗号化と RSA デジタル署名スキームをファイル暗号化として使用できるかということです。現在、私はテキストファイル(.doc.txt)に焦点を当てています。

次のプロトコルを念頭に置いています。

  • ファイルは AES 暗号化を使用して暗号化されます
  • RSA 暗号化の秘密鍵がファイルの署名になります
  • 公開鍵は、復号化中に署名を検証します

使用するキーのビット サイズ (256 ビット AES と 1024 ビット RSA のいずれか) についてはわかりません。

4

1 に答える 1

4

ほとんどの場合、AES と RSA は次のように一緒に使用されます。

  1. 非対称鍵ペアを作成し、秘密鍵を機密に保ち、公開鍵を信頼できる鍵ストアに保管する
  2. 対称データ暗号化キーを作成し、それを使用してデータを暗号化します (たとえば、AES-CBC とランダム IV を使用)
  3. 鍵ペアの公開鍵を使用して対称データ暗号化鍵を暗号化する
  4. SHA-256 ハッシュ アルゴリズムを使用する PKCS#1 などを使用して、秘密鍵で署名を作成します (可能であれば、別の鍵ペアを使用します)。
  5. 暗号化されたデータ (+IV)、暗号化されたキー、および署名を保存します

検証します

  1. データなどを取得します。
  2. トラスト ストアの公開鍵を使用して署名を検証する
  3. 秘密鍵を使用して対称鍵を復号化します(パスワードで保護され、USBスティックまたはスマートカードなどに保存されます)
  4. データを解読する

データを保存するには何らかの方法が必要です。これには、Cryptographic Message Syntax などの一般的な形式を使用することをお勧めします。鍵のサイズについては、 http ://www.keylength.com/ を参照してください。たとえば、NIST または ECRYPT II の推奨事項を使用してください。署名には、AES-128 ビット、RSA 3072 ビット、SHA-256 などの一致するサイズをお勧めします。

于 2012-07-28T13:09:55.220 に答える