4
在.NET加密API中,我注意到CspParameters對象具有KeyNumber屬性,可用於指定密鑰是簽名密鑰還是交換密鑰。加密API中的Exchange密鑰和簽名密鑰之間的區別
就RSA密鑰而言,兩者之間是否存在真正的區別?特別是,如果我使用交換密鑰進行簽名,那麼生成的密鑰會有什麼不合適的或不安全的用法?
A
回答
1
您不應該使用交換密鑰進行簽名。 每MSDN,交換密鑰分發給其他人,以便他們可以加密內容發送給你。如果他們想簽署郵件來表明他們發送了郵件,那麼他們會使用自己的Private key(簽名密鑰)簽名,並使用您的公鑰進行加密。在Diffie-Hellman術語中,如果您使用公鑰簽名並隨後與其他人分發/交換,他們將能夠簽名消息,使其看起來像來自您。只需將交換密鑰視爲您的公衆,並將簽名密鑰視爲您的私人密鑰。
+0
我認爲這適用於如果您使用圍繞存儲密鑰的內置安全性來定義誰不能訪問密鑰,是否可以使用私鑰或公鑰以及用於什麼目的的情況。在我的情況下,我出口的密鑰在其他地方使用,所以我對密鑰本身的屬性更感興趣,而不是Crypto API管理密鑰周圍的安全性的方式(希望是有道理的) – 2013-03-22 15:11:07
相關問題
- 1. TLS中主密鑰和會話密鑰之間的區別
- 2. 組簽名方案和公鑰加密之間的區別
- 3. Twitter消費者密鑰和密鑰之間有什麼區別?
- 4. 調試和簽名密鑰之間的區別
- 5. Fabric.io中的API密鑰和Build Secret之間有什麼區別?
- 6. 公鑰加密中各種密鑰的區別是什麼
- 7. Google API中的服務器密鑰,安全密鑰,瀏覽器密鑰和iOS密鑰之間有什麼區別?
- 8. API密鑰內容加密
- 9. Api密鑰和域名
- 10. CodeIgniter中的加密密鑰
- 11. '會話密鑰'和'會話密鑰'是否有區別?
- 12. Google+密鑰和密鑰
- 13. 沒有在密鑰庫中找到別名的密鑰
- 14. 只用一個密鑰在密鑰中查找密鑰名稱?
- 15. AES加密密鑰和IV
- 16. 有密鑰庫密碼和別名密碼不同的風險
- 17. 密鑰與公鑰密碼學的區別
- 18. 在OpenSSL API代碼中查找主密鑰的MAC密鑰,加密密鑰和初始化向量
- 19. Rijndael加密密鑰
- 20. DES加密密鑰
- 21. Mysql加密密鑰
- 22. VIM:加密密鑰
- 23. 加密AES密鑰?
- 24. AES密鑰,加密
- 25. 公鑰加密的密鑰庫
- 26. 使用不同密鑰大小的PGP/GPG簽名和加密
- 27. Android Eclipse密鑰庫別名密鑰:是否可以恢復密鑰?
- 28. 更改android簽名密鑰密碼
- 29. Smartfile API密鑰和API密碼
- 30. 什麼是存儲API密鑰和加密密鑰的最佳方式?
如何運輸鑰匙? PFX/P12?令牌? – Raj 2013-03-27 14:49:54
@Raj - 我將密鑰導出爲Csp Blob。從那裏我將它們存儲在數據庫中,私鑰使用從用戶密碼派生的單獨AES密鑰加密。 – 2013-03-27 14:51:36