密鑰管理 - 傳統的ASP - 加密/解密

Question

這裏是我的情況：

我有文件名爲gen.asp，當過有人請求該文件時，它需要生成一個加密的隨機密鑰，並將其傳遞迴。 （Gen.asp不能存儲它生成的密鑰，在任何地方沒有會話，沒有數據庫）

我有一個名爲GenValid.asp的不同文件，在這個文件中我需要驗證天氣加密隨機密鑰是由Gen.asp或不。 （驗證可以是，如果加密隨機密鑰可以解密，那麼它是一個有效的密鑰，如果不是，它不是一個有效的密鑰）

我該怎麼做？在經典的ASP。

Answer 1

讓GenValid.asp有一個RSA1024私鑰 - 公鑰對。在gen.asp結尾處有與GenValid.asp關聯的公鑰。

當gen.asp生成會話密鑰時，讓此會話密鑰由GenValid.asp的公鑰包裝/ blob-ed。

當這個包裝的會話密鑰到達GenValid.asp時，它可以單獨解開會話密鑰（使用其RSA1024私鑰）以進一步使用此密鑰。