1

非対称暗号化について話すとき、パフォーマンスの問題など、いくつかの理由により、メッセージ全体を非対称に暗号化するべきではないとよく言われます。

通常推奨されるワークフローは次のとおりです。

  • 対称暗号化用のランダム キーを作成する
  • このランダムキーを使用してメッセージを暗号化します
  • 非対称暗号化を使用してランダム キーを暗号化する
  • 暗号化されたメッセージと暗号化されたキーを受信者に送信します

ここまでは順調ですね。

たった2つの質問:

  1. 暗号化されたメッセージと暗号化されたキーを組み合わせて送信するにはどうすればよいですか? そのための基準はありますか?または、これを行う方法は完全に自由ですか?(標準がある場合は標準を希望します)。
  2. ランダム キーの作成方法に関するベスト プラクティスはありますか? より具体的には、そのために使用する必要がある OpenSSL の特定の機能はありますか?
4

1 に答える 1

2
  1. これはコメントで答えられました。OpenPGP を確認することをお勧めします - CMS には巨大な ASN.1 構造のオーバーロードがあります。
  2. ランダム キーは、適切なランダム ソースから生成された、完全にランダムなバイト文字列である必要があります。
于 2012-12-23T16:56:39.917 に答える