帶私鑰/公鑰的EPub加密

Question

我試圖使用私鑰加密整個EPub的XHTML/HTML文件，然後在META-INF/encrpytion.xml中附加一個公鑰，以便用戶能夠讀取這樣預定。私人/公共密鑰對基於許多不相關的標準是唯一的。

它會以某種方式使用這種加密方案嗎？如果是，我應該使用什麼encryption.xml結構？或者，如果這是不可能的話，我可以「混淆」實際的XHTML書籍文件，就像EPUB軟件包中的字體是「混淆的」一樣嗎？

謝謝，我對此很新，並且沒有關於如何製作自己的EPub書籍的CLEAR規範加密。

Answer 1

首先，非常鬆散地說，當您使用私鑰進行加密時，它是數字簽名，而不是加密。然後收件人可以驗證消息沒有被公鑰「解密」所改變。事實上，你似乎打算加密數據，所以你正在使用鍵。

其次，非對稱加密用於密鑰傳輸，而不是數據加密。正確的做法是使用對稱算法對文件進行加密，然後使用非對稱算法的公鑰對對稱密鑰進行加密。更好的是，找一個CMS（S/MIME）庫來爲你做。正確應用這樣一個庫可能很難得到正確的結果。您絕對不應該嘗試從加密基元實現相同的功能。

最後，如果您正在嘗試創建某種DRM系統，那麼您最好放棄。複製保護是一個法律問題，而不是技術問題。你不能鎖定某些東西，然後把鑰匙交給小偷。