1

これは、私が見逃している明らかなものかもしれません。

ホストに、クライアントの公開鍵を使用してクライアントへのメッセージを暗号化し、ホストの秘密鍵を使用してそのメッセージに署名してもらいたいと考えています。

それは明らかなシナリオのように思えますが、おそらく私の概念は単純に間違っています。PGP を使用するのと同じように、1 つのメッセージで処理できるはずだと思います。これは M2Crypto で簡単に実行できますか?

最初にメッセージを暗号化してから署名しようとしましたが、「RSAError: ダイジェストが RSA キーには大きすぎます」というメッセージが表示されます。

暗号化されたメッセージとその署名を 2 つの別個のデータとして送信したくありません。

編集: 当分の間、メッセージを署名から分離するためにカスタム区切り文字を使用していますが、これは悪い形式であり、形式には私が試みていることに対する規定が必要であると感じています.

4

1 に答える 1

1

暗号化と署名を一緒に処理し、適切な暗号プリミティブを使用してデータのサイズに関係なく機能させ、暗号文のすべてのコンポーネントを 1 か所にカプセル化するハイブリッド暗号システムを探しているようです。PGP、HTTPS、および DHIES が良い例です。m2crypto を使用してそのようなシステムを実装できるように思えますが、おそらくそうすべきではありませ。独自のプロトコルを展開するよりも、既存のプロトコルを再利用する方がはるかに優れています。間違いを犯すのは非常に簡単であり、それを見つけてセキュリティを役に立たなくするのは困難です。

于 2011-03-17T13:56:53.330 に答える