M2Crypto，加密並立即登錄？

Question

這可能是顯而易見的，我很想念。

我想讓我的主機使用客戶端的公鑰將消息加密到客戶端，並使用主機私鑰對消息進行簽名。

這似乎是一個明顯的情況，但也許我的概念是完全錯誤的。我認爲你應該可以用一條消息來做，就像你看到使用PGP一樣。這可以用M2Crypto輕鬆完成嗎？

我試着先對郵件進行加密然後對郵件進行簽名，但是我收到了「RSAError：摘要對於rsa密鑰太大」的消息。

我寧願不將加密消息及其簽名作爲兩個獨立的數據片段發送。

編輯： 暫時我使用的是自定義分隔符，將消息從簽名分開，但我覺得這是不好的形式，並且該格式應該對我有什麼規定嘗試。

Answer 1

這聽起來像你正在尋找一個混合密碼這需要照顧的加密和簽名一起，使用適當的加密原語，使其能夠工作數據的大小什麼的，並封裝密碼的所有組件在一個地方。 PGP，HTTPS和DHIES就是很好的例子。雖然在我看來，你可以使用m2crypto來實現這樣一個系統，你可能不應該這樣做;重複使用現有的協議比滾動自己的協議好得多。犯難以發現並使安全無用的錯誤非常容易。