問題タブ [encryption-asymmetric]

次のシナリオを実装したいクライアントアプリケーションには、1）パラメーターとして画像を取得する2）配列のバイトに変換する3）それを暗号化してWebサービスを呼び出し、この配列のバイトをそのサービスに渡す機能があります

サービスには、1) 配列のバイトをパラメーターとして受け取る 2) 復号化する 3) 配列のそのバイトから画像を生成する関数があります。

1）データを暗号化するために何を使用する必要があるか、どのように役立つサンプルアプリケーションまたは記事がありますか. 2) 対称暗号化または非対称暗号化 3) 直面する問題

証明書と非対称暗号化がどのように機能するかを理解しようとしています。パブリックまたはプライベートの署名付き証明書をインポートし、メッセージを文字列形式で自動的に暗号化または復号化できるPythonライブラリを探しています。Pythonソースに埋め込まれている暗号ライブラリを表示しましたが、16進モジュラスの使用方法がわかりません。証明書のこの部分の指数：

誰かが私を助けることができますか？

ありがとう

BizTalk カスタム パイプライン コンポーネントで X509 証明書を使用して、メッセージを暗号化/署名し、署名を復号化/検証する必要があります。これを達成する方法を説明するサンプル/記事/ブログなどを教えてください。

RSA は暗号化アルゴリズムである必要があります。

ありがとう。

ある順序で暗号化し、別の順序で復号化することは可能ですか? たとえば、次のものがあります。

• プレーンテキスト.txt
• 公開鍵と秘密鍵のペア 1
• 公開鍵と秘密鍵のペア 2

例

暗号化:

復号化:

これを可能にする暗号化アルゴリズムはありますか? それは可能ですか？

私は、多数のファイルで非対称暗号化を使用するシステムに取り組んできました。私は現在、4096 ビット キーで RSA を使用して、各ファイルに対してランダムに生成された 256 ビット AES キーを暗号化していますが、必要な操作の 1 つはすべてのファイルをスキャンすることであるため、パフォーマンスがやや不足しています (システムが稼働している場合の推定数)。使用数は約 10,000 です)、特定の秘密鍵を使用して復号化できるものを識別します。この操作がすぐに完了するとは思っていませんが、現時点では時間がかかりすぎています (1 秒あたり最大 2 ファイルの処理)。キーの長さを減らすことを検討しましたが、2048 ビットに減らしても、必要なレベルのパフォーマンスが得られません。512 ビットでほぼカットできますが、そのようなキーを簡単にクラックできるようになったため、それは問題外です。

より高速でありながら同様の暗号強度を持つシステムの方向性を教えてくれる人はいますか? 既存のアプリケーションにきちんとプラグインするには、Java JCA プロバイダー (例: bouncycastle など) を介して実装する必要があります。弾む城が El Gamal をサポートしていることは知っていますが、このアルゴリズムがどれほど強力であるか、または RSA よりも高速である可能性があるかどうかについての詳細はわかりません。また、比較的短いキー (384 ビットなど) しか必要としない楕円曲線システムについても耳にしますが、これらのいずれかの実装がどこにあるのかわかりません。

実際のロックを使用した非対称暗号化を示したいと思います。たとえば、一枚の紙に秘密を書いて、鍵のかかった箱に入れたいと思います。ロックのみをロックするキーとロックを解除するキーのみの2つのキーが付属している購入可能なロックはありますか？

サーバーに接続してさまざまなアクションを実行するSilverlight3アプリがあります。ユーザーはFormsAuthenticationを使用してログインしますが、要求するアクションはAppPoolアカウントを使用してサーバー上で実行されるため、監査ログにアクセスすると、AppPoolアカウントに対して記録されます。PCI DSS規制では、ユーザー自身のIDを監査ログに含める必要があります。つまり、ユーザーの資格情報を使用してアクションを実行する必要があります。これで、ユーザーがログオンしてリクエストごとに送信するときにユーザーの資格情報を保存でき、サーバーによって実行されるアクションでそれらの資格情報を使用できます。しかし、PCI regsは、クレジットを保存する場合は暗号化する必要があると述べています（誰かがPCのメモリダンプを取得してパスワードを取得するのを防ぐため）。

これを行う唯一の方法は、サーバーから公開鍵を取得してパスワードを暗号化し、暗号化されたパスワードを送信して、秘密鍵を使用してサーバー上で復号化することです。ただし、Silverlightには非対称暗号化はありません。

私は問題に近すぎて、別の解決策があるはずですが、それが何であるかわかりません。誰か助けてもらえますか？

明確化

これは内部アプリケーションです。これまで、SSL経由でActiveDirectoryに対してIISForms AuthNを使用してきました。パスワードがクライアントのメモリに保持されている間だけ、転送中のパスワードを保護する必要はありません。私が理解しているように、私はフォーム認証を使用しているため、LogonUserを使用しない限り、サーバーでのなりすましはできません。つまり、サーバーでパスワードが必要なので、毎回パスワードを送信する必要があるため、保持する必要があります。アプリが閉じるまで、クライアント内、メモリ内。

C++プログラムで使用する高速の非対称暗号アルゴリズムを探しています。私たちのアプリケーションは、アーカイブに保存されている読み取り専用データ（カスタム形式、tarにいくらか似ています）にアクセスします。アーカイブインデックスを非対称に暗号化することで、そのアーカイブの変更を防ぎたいと思います（これは完全なソリューションではないことを認識しています。データは、特定の手法を使用して抽出および再パックできます）。

アーカイブ内の一部の個々のファイルは対称暗号で暗号化され、それらの暗号化キーはアーカイブインデックス（ヘッダー）内に保存されます。そのため、アーカイブヘッダーを非対称に暗号化したいのです。

暗号の要件：
1）アルゴリズムの実装はプラットフォームに依存しない必要があります。2）アルゴリズムは、自分で簡単に実装できるか、独自のアプリケーションとの静的
リンクを 可能にするライブラリ（ソースコード付き）で利用できる必要があります。つまり、GPL /LGPL/ウイルスライセンスは使用できません。MIT / BSDライセンスのコード、またはパブリックドメインコードが受け入れられます。 3）サイファーがライブラリで利用できる場合、理想的にはメモリフットプリントが小さく、実装がコンパクトである必要があります。本格的な万能暗号コレクションではなく、1つの暗号のみを実装するC /C++ライブラリを使用したいと思います。

もともとRSAを使いたかったのですが、遅すぎて役に立たないようで、選択肢も多くありません。

それで、私が何を使うことができるかについてのアドバイスはありますか？

非対称暗号化スキームでは、次のことを達成できるかどうか疑問に思っていました:

1. ボブは自分の公開鍵をアリスに送信します
2. Alice は Bob の公開鍵を変更し、それを使用して一部の文書を暗号化します
3. Alice は暗号化されたドキュメントを Bob に送信します。
4. ボブは文書を取得しますが、彼の秘密鍵でそれを復号化することはできません
5. その後、アリスはいくつかの追加情報 (おそらくボブの公開鍵を変更するために使用した方法に関連する) をボブに送信します。
6. ボブはこの追加情報を使用して秘密鍵を変更し、ドキュメントを正常に復号化します

誰？

キーの生成、暗号化、および復号化には RSA を想定していますが、別のスキームを使用する方が簡単な場合は、遠慮なくコメントしてください。