0
我需要與一些用戶共享文件。使用下面描述的方式。共享密鑰是否安全?它是共享數據的安全機制嗎?
- 我有一個數據文件。
- 我將使用任何算法(GPG,OpenSSL)加密文件。
- 在加密之前,我創建私鑰和公鑰。
- 然後我上傳一個文件到公共存儲。
- 如果有人會找到一個文件並下載它,他無法讀取加密文件。
- 如果我將我的密鑰(私鑰或公鑰)與我想分享的人分享,他可以使用與我的密鑰相同的算法進行解密。
共享解密文件的密鑰是否安全?
A
回答
2
如果您想與某人共享一個加密文件,該收件人會爲您提供公鑰。您可以使用收件人的公鑰對其進行加密,並且只有收件人才能使用其私鑰對其進行解密。
一般來說,不,共享密鑰是不安全的。
其他的事情要考慮:
公鑰/私鑰只能通過自己加密的數據量小。通常它們用於加密用於加密/解密有效載荷的對稱密鑰。使用GPG等可能會爲您生成一個「文件」,其中包含使用收件人的公鑰加密的對稱密鑰以及對稱加密的有效負載。收件人用他們的私鑰解密。
當您收到您的收件人的公鑰時,如何確定公鑰來自收件人?請閱讀man-in-the-middle的概念,瞭解一些需要考慮的事項。
相關問題
- 1. 是共享主機安全嗎?
- 2. Firebase安全 - 共享數據
- 3. Laravel和共享主機安全問題
- 4. 共享變種可以安全嗎?
- 5. 共享.apk文件安全嗎?
- 6. 安全共享Google日曆
- 7. 在一臺機器上安裝各種Perl安裝是否安全共享cpan_home?
- 8. 在共享函數線程中訪問httpcontext安全嗎?
- 9. Php連接到數據庫:它是安全的嗎?
- 10. 共享數據集上的行級安全性SSRS
- 11. 線程安全訪問對象之間共享的數據
- 12. .NET中的這個函數是否安全共享?
- 13. 一個KeyboardInterrupt - 它是安全的複製的數據
- 14. EventAggregator,它是線程安全的嗎?
- 15. 123-reg共享主機不安全的Joomla/PHP網站?
- 16. 共享主機的密碼安全性(PHP 5.2+)
- 17. Nhibernate在共享主機上的安全例外
- 18. 文件共享網站的PHP安全
- 19. 確定共享佈局的安全
- 20. 圍繞iOS共享的安全NSHTTPCookieStorage
- 21. 共享會話(Asp-的> asp.net)安全
- 22. 多租戶數據架構 - 共享模式 - 安全
- 23. 關於代碼resue,安全和數據庫共享
- 24. 在線程之間共享數組是否安全?
- 25. T-SQL全局/共享數據
- 26. HttpClient可以共享HttpContext.Current.Session.SessionID作爲它的主機嗎?
- 27. 如何實施發佈 - 訂閱機制,通過WSO2組件提供安全的數據共享
- 28. 共享數據
- 29. 共享數據
- 30. 共享數據
您接受加密工作,對嗎?假設你使用了OpenSSL'smime'命令?你特別擔心什麼? – erickson
這個問題有點令人困惑。只有私鑰只爲您所知,信息纔是安全的。如果其他人知道私鑰,那麼根據定義,它就不再安全...... –
如果您生成與文件一起傳輸的密鑰,則根本不需要公鑰/私鑰加密;一個簡單的對稱密鑰將會很好。 – deceze