0

これまでに学んだ限り、非対称暗号化は長いデータにはコストがかかりすぎます。さらに、技術的な観点からは、データの大部分を任意に暗号化することさえできません (データのサイズは、使用されるキーのサイズによって制限されます)。

私の知る限り、通常の回避策は、(ランダム) キーを作成し、そのキーを使用してデータを対称的に暗号化し、非対称アルゴリズムを使用してこのキーのみを暗号化することです。

今、私は2つの質問があります:

  1. これまでに説明したアプローチは正しいですか?
  2. 暗号化されたキーはどうすればよいですか? もちろん、暗号化されたデータをどこかに保存または送信しますが、キーはどうなりますか? 正しく理解すれば、このキーも保存する必要がありますよね?
4

1 に答える 1

1

あなたは基本的に正しいです。ランダムキーを作成します。キー自体を相手側のボブの公開キーで暗号化します。Bob に暗号化されたキーを送信します。Bob は秘密キーで復号化できます。これが非対称暗号化の部分です。

また、キーを使用してその大量のデータを暗号化します (ただし、大きすぎません)。次に、ボブに暗号化されたデータを送信します。ボブは暗号化されたデータと (復号化された) キーを持っているので、対称復号化を使用して、送信した暗号文からデータを抽出できます。

データとキーを送信したら、キーを安全に破棄し、保持する正当な理由がない限り、キーを再使用しないでください。次に何かを送信する必要があるときに新しいキーを生成します。Bob に再度何かを送信する場合でも、新しいキーを使用してください。同じデータを再度 Bob に送信する場合でも、新しいキーを使用してください。1 つのキーで送信するデータが多すぎると、データへの攻撃が可能になる可能性があります。

于 2013-06-09T20:30:55.680 に答える