私はPGPを使用しています。一部のpgpファイルを処理するアプリケーションのPGPキーリングを安全に保存する必要があります。PGPが非対称暗号化であり、キーリングの情報をキーコンテナに保存できるはずだと信じられますか?
質問する
251 次
2 に答える
1
PGP はハイブリッド暗号化システムです。つまり、パブリック/プライベートの非対称暗号化と標準の対称暗号化/復号化を組み合わせて使用します。データの暗号化に使用する一意のセッション ID を生成し、公開鍵でセッション ID を暗号化します。次に、非対称暗号化セッション ID を対称暗号化データに追加して、最終的な暗号文を生成します
。復号化では、秘密鍵を使用してセッション ID を復号化し、次に標準の対称復号化を使用してプレーン テキストを取得します。
PGP は、公開鍵リングと秘密鍵リングの 2 セットの鍵リングを保管します。
したがって、アプリに秘密鍵リングを同梱した場合、誰でも秘密鍵を使用して pgp ファイルを復号化できます。
公開鍵/秘密鍵のセキュリティは特効薬ではなく、ユーザーが秘密鍵またはキーリングを安全に保管することに依拠しています
これは、 PGPがどのように機能するかについてのより詳細なリンクです
于 2009-12-23T12:55:01.397 に答える
0
そのようなことに使用する OS レベルのキーストアがあるかどうかを確認する必要があります。独自のソリューションを展開すると、エラーが発生しやすくなります。その上、必要がないのに、なぜ車輪を再発明するのですか?
于 2009-12-29T00:13:48.163 に答える