0

テキストクライアント側を暗号化できるかどうか疑問に思います。

暗号化したいテキストのブロックがあり、暗号化されたテキストをファイルに保存しているという状況です。一定の時間が経過した後にのみ、私のプログラムはそれを復号化します。私が持っているもう1つの要件は、暗号化されたテキストを含むファイルを転送し、さまざまなマシン上のプログラムの他のコピーを使用してファイルを復号化できることです。

問題は、キーをどこに保存するかです。私が考えることができる唯一の実装は、キーサーバー側を保存し、一定の時間が経過した後にキーを返すようにすることです。

このクライアント側(つまり、インターネットアクセスなし)を実行する方法はありますか?

4

1 に答える 1

1

確かにクライアント側でテキストを暗号化することはできますが、本当の問題は鍵管理です。

前提がインターネットアクセスではない場合、対称鍵を使用しない限り、暗号化には秘密、復号化には公開の両方の鍵を含む証明書をクライアントにパッケージ化する必要があります。ローカルの一時的な対称鍵を生成することを提案しようとしていましたが、それを持たない他のマシンでテキストを復号化できる必要があると述べているため、機能しません。一見すると、明らかに何かを見落としているかもしれませんが、公開鍵と秘密鍵を使用してクライアントに証明書をパッケージ化することです。これにより、証明書を秘密鍵で保護するなど、独自の問題が発生します。

于 2012-09-29T19:18:59.330 に答える