公開鍵を使用して 100KB のファイルを暗号化する必要があります。公開鍵を使用して大きなファイルを直接暗号化することは実用的ではなく、対称鍵を使用してファイルを暗号化し、次に公開鍵を使用してこの対称鍵を暗号化することが推奨される方法であると主張するいくつかの投稿を読んでいます。単純な解決策は、大きなファイルをバラバラに分割し、同じ公開鍵を使用してそれぞれを暗号化することです。私の質問は、この解決策が間違っているかどうか、またその理由は何ですか?
13310 次
5 に答える
6
あなたが言及するハイブリッドアプローチ(ランダムな対称キーを生成し、これを使用してデータを暗号化し、キーのみを非対称に暗号化する)には、パフォーマンスが大幅に向上します。
「大きなファイルをバラバラに分割し、同じ公開鍵を使用してそれぞれを暗号化する」こともできますが、それには何の問題もありませんが、はるかに遅くなります。
于 2010-08-16T08:08:51.867 に答える
3
私の理解が正しければ、ファイルを他の誰かの公開鍵で暗号化し、その秘密鍵で解読したいですか?
対称暗号化を使用し、(対称) キーに公開鍵暗号のみを使用する利点は、パフォーマンスです。対称暗号化は、計算上のリソース集約型がはるかに少なくなります (トレードオフ: キーの秘密を保持する必要があります。これが 2 つ目の理由です)。非対称ステップが対象です)。
ファイルを分割すると、管理オーバーヘッドが追加され (チャンクがいくつになるか、それらすべてを送信したことをどのように確認できますか?)、セキュリティは追加されません。それどころか。
于 2010-08-16T08:06:07.990 に答える
2
非対称暗号化は遅すぎます。最もよく使用されるアプローチは、ランダムな対称キーを非対称で暗号化し、その対称キーでデータを暗号化することです。また、最善の方法は、その目的のためによく知られているプロトコル/標準を使用することです (たとえば、OpenPGP)。
于 2010-08-23T20:20:13.867 に答える
1
対称鍵暗号化の高速化以外にも、別の利点が考えられます。安全に生成されたランダムな対称鍵を使用して最初にメッセージを暗号化することで、複数の受信者の対称鍵を各受信者の公開非対称鍵で 1 回暗号化できます。メッセージ全体を再暗号化する必要はありません。
于 2011-06-12T22:37:33.297 に答える
1
ファイルを小さな断片に分割し、非対称暗号で暗号化することは、暗号化プロセスのランタイム コストとは関係ありません。ベスト プラクティスは、比較的強力なキーを使用して適切な対称暗号でデータを暗号化し、対称暗号化で使用した秘密キーを非対称暗号 (公開キーを使用) で暗号化することです。
于 2010-08-16T08:13:15.930 に答える