Encrypting a file with RSA in Python の投稿で同様の質問をしましたが、この質問には別の意味があります。
AESパスワードを暗号化するためにRSAを使用して、AESでファイルを暗号化しています。
唯一の違いは、AES パスワードを保存したくないということです。ユーザーは、RSA キーへのパスとパスワードの両方を指定する必要があります。
では、このスキームについてどう思いますか?
path_to_RSA_key = ... # ユーザー指定 pwd = ... # これはファイルの暗号化に使用されます。また、ユーザーによって与えられます。 rsa_enc = RSA.importKey(path_to_RSA_key) # RSA でパスワードを暗号化し、最後の 32 文字を保持します rsa_pwd = rsa_enc.encrypt(pwd)[-32:] # Aes、暗号化されたパスワード付き aes_enc = AES.new(rsa_pwd, AES.MODE_CBC) # ファイルを AES で暗号化... # 暗号化されたファイルのみ保存 #パスワードを保存しないでください。RSAキーへのパスを保存しないでください
代わりに、ランダム パスワードを生成し、ランダム パスを使用して AES でファイルを暗号化し、RSA でランダム pwd を暗号化し、暗号化された結果のみを保存する場合の従来のスキームを使用します。
なぜこれが必要なのか本当に知りたいのなら、それは私のプロジェクトですhttp://code.google.com/p/scrambled-egg
スキームについてどう思いますか?前もって感謝します !