問題タブ [rsa]

Visual Basic .NET を使い始めたばかりで、現在、次の問題に悩まされています。非対称暗号化を使用してファイルを暗号化/復号化するにはどうすればよいですか?

基本的に、VB で次の疑似コードを記述する方法を見つけようとしています。

私が暗号化/復号化しているファイルは、Access データベース ファイル (つまり、バイナリ) です。

秘密鍵用のコンテナーがあることは理解していますが、この点を理解するにはMSDN のチュートリアルで十分なようです。コードに公開鍵をハードコードできると思います (変更されません)。

どんな助けでも大歓迎です！

iPhone との間で暗号化されたメッセージを送受信するには、公開鍵 (サーバーの公開鍵) PEM ファイルを読み取って SecKeyRef を作成する必要があります (後で作成しないようにキーチェーンに保存することもできます)。

これは私の現在のワークフローです:

1. サーバー上: ユーザーの証明書と秘密鍵を使用して P12 ファイルを作成します。ユーザーの公開鍵をサーバーのキーチェーンに保存します。
2. iPhone の場合: サーバーから P12 ファイルを取得し、パスワードを使用してファイルを開き、秘密鍵をキーチェーンに保存します。
3. iPhone の場合: サーバーの公開鍵を使用して PEM ファイルをサーバーから取得します。SecKeyRef を作成し、キーチェーンに保存します
4. iPhone の場合: 両方のキーを使用して、サーバーとの間で暗号化されたメッセージを送受信します。
5. 末永く幸せに過ごす。

PEM ファイル データから SecKeyRef を作成できないため、3 に問題があります。それを行う方法に関するドキュメントが見つかりません。誰か同じ問題がありましたか? ヒントはありますか？これに関するコード例やドキュメントが見つからないため、何か間違ったことをしているように感じます...

ありがとう！

Python（Google App Engineで）を使用していますが、PKCS＃12形式でエクスポートする必要のあるRSA秘密鍵がいくつかあります。これを手伝ってくれるものはありますか？私はPyCrypto/KeyCzarを使用しており、RSAキーをPKCS8形式でインポート/エクスポートする方法を理解しましたが、PKCS12では本当に必要です。

誰かが私を正しい方向に向けることができますか？それが役立つ場合、PKCS12形式でそれらが必要な理由は、iPhoneにインポートできるようにするためです。これは、その形式でのキーインポートのみを許可しているようです。

JavaとPHPの両方でRSA暗号化を実装しようとしていますが、PHPにJavaの公開鍵/秘密鍵を認識させることができないようです。公開鍵と秘密鍵をエンコード/デコードするJavaコードは次のとおりです。

最初にPEARCrypt_RSA関数を使用してみましたが、X.509またはPKCS8をサポートしていません（シリアル化されたモジュラス、指数、およびキータイプをbase64でエンコードするだけです）。次に、OpenSSLの「openssl_get_publickey」関数を試しましたが、形式も認識されないようです。

どんな助けでも大歓迎ですoO

私は現在、クライアントとサーバー間でデータを送信するシステムを開発していますが、使用する予定の暗号化の強度はどの程度か疑問に思っていました。

私が考えたのは、RSA 秘密鍵と公開鍵のペアを用意し、公開鍵を各クライアントに配布することでした (秘密鍵はサーバーだけに残します)。次に、各クライアントは独自の AES キーを生成し、RSA で暗号化します。次に、データを AES 暗号化し、暗号化されたデータと暗号化された AES キーをサーバーに送信します。次に、サーバーは秘密鍵を使用して AES キーを復号化し、AES キーを使用してデータを復号化します。

私が見逃しているセキュリティ上の欠陥はありますか、またはこれを行うためのより良い方法はありますか?

512 ビットの RSA 鍵ペアを生成し、公開鍵を文字列としてエンコードしたいと考えています。どうすればこれを達成できますか？

外部ライブラリを使用せずに、C# で OpenSSL PKCS#8 RSA を使用して作成された privateKey を読み取る方法を見つけようとしています。

誰かがこれを行う方法を知っていますか?

GMPやOpenSSLのような依存関係のないRSAまたはDSA用の小さなライブラリはありますか？（CまたはAsmで書かれています）

Web API に接続する PHP コードを C に移植する作業を行っています。

私が遭遇した問題は、PHP コードが functionopenssl_seal()を使用していることですが、C で、opensslまたはsystem().

のPHPマニュアルからopenssl_seal()：

int openssl_seal (文字列 $data 、文字列 &$sealed_data 、配列 &$env_keys 、配列 $pub_key_ids )

openssl_seal() は、ランダムに生成された秘密鍵で RC4 を使用してデータをシール (暗号化) します。キーは pub_key_ids の識別子に関連付けられた各公開キーで暗号化され、暗号化された各キーは env_keys で返されます。これは、封印されたデータを複数の受信者に送信できることを意味します (公開鍵を取得している場合)。各受信者は、封印されたデータと、受信者の公開鍵で暗号化されたエンベロープ キーの両方を受け取る必要があります。

これを実装する最良の方法は何ですか？明らかな理由から、毎回 PHP スクリプトを呼び出したくないのです。