データのブロックを暗号化するために、AES 技術と RSA 技術の組み合わせを含むハイブリッド暗号化技術を使用したいと考えています。 RSA アルゴリズムを使用した公開鍵。しかし、ここでランダムキーと公開キーを生成するためにどのアルゴリズムが使用されるかについて混乱しています。単一の鍵生成アルゴリズムを使用して、ランダム鍵と公開鍵の両方を生成しますか?? またはこれらのキーを生成するために2つの異なる方法を使用する必要がありますか??? 適切な解決策を提供して、私の混乱を解消してください。
1 に答える
1
公開鍵と秘密鍵のペアは数学的に関連付けられているため、それらを生成するには大幅に異なるアルゴリズムが必要です。それらは非常に特殊なプロパティを持っているため、安全なキーを持つためにこのような大きなキー (1024 ビット以上) が必要になるのもそのためです。
AES などの対称暗号は、暗号がキー自体の特定の数学的特性に依存しないため、はるかに短いキーを使用します。そのため、AES の 128 ビット キーだけで優れたセキュリティを実現できます。
通常、説明しているアーキテクチャでは、AES と 1 回限りのランダム セッション キーを使用してバルク データを暗号化し、秘密キーで AES セッション キーを暗号化します。公開鍵と秘密鍵のペアは事前に生成され、複数のメッセージに使用されます。セッション キーは、メッセージごとに変化します。(私が思い出したように、これが PGP の背後にある基本的な考え方です。)
これらの要素の違いとその使用方法を理解していない場合は、GPG、PGP、またはそれらに基づくライブラリなど、既に実績のあるソフトウェアに頼ることをお勧めしますか?
于 2013-07-06T19:29:53.273 に答える