1
我需要在密鑰的字節大小很重要的環境中使用RSA加密。 我不想冒險破壞安全,所以我想知道是否可以讓一個人首先使用(2048位)傳輸他的密鑰,然後讓另一個人傳輸與其他人的密鑰一起加密的大小(256位)的密鑰。如果這仍然會提供一個安全的方案?加密其他人的公鑰以減少整體所需的密鑰大小,可行嗎?
PS:我意識到256位會增加加密,你可以忽略中間人問題。
TL; DR:公鑰保密是否允許更小的密鑰大小?
A
回答
0
通常人們會使用RSA和其他非對稱算法專門用於交換密鑰。 RSA的安全性與分解大素數有關,這就是爲什麼它們的密鑰大小通常比諸如AES之類的算法的對稱密鑰長得多的原因。你不想做的是在你的方案中減少RSA密鑰的大小。所以,如果你正在做的是創建一個256位的AES密鑰,然後使用AES進行加密,那麼我認爲安全方案將起作用。公鑰加密比對稱加密慢得多,因此出於性能和其他原因您不想使用RSA。對於你關於保持公鑰的祕密的問題,我認爲這與RSA的意義不符。公鑰是爲了公開。
該實現也可能存在缺陷,例如2014年發現SSL 3存在填充oracle漏洞。我建議您使用標準實現,如TLS,而不是試圖製作自己的協議。安全協議通常是密碼學中最困難的問題。
相關問題
- 1. 使用大於密鑰大小的密鑰加密消息
- 2. Memcached會在更新時減少對象的密鑰大小嗎?
- 3. 公鑰加密的密鑰庫
- 4. 大密鑰大小的加密算法
- 5. 使用公鑰進行RSA加密。基於密鑰的數據大小
- 6. 公鑰加密
- 7. 公鑰加密
- 8. 私鑰加密公鑰加密
- 9. .NET RSA加密:最小密鑰大小?
- 10. 如何減少密鑰?
- 11. TLS 1.2 - 密鑰對大小和加密密鑰長度
- 12. RSA加密公鑰?
- 13. HBase:行密鑰大小
- 14. 加密密鑰大小和算法
- 15. 祕密密鑰分配與Diffie-Hellman的公鑰加密
- 16. 帶私鑰/公鑰的EPub加密
- 17. 獲取所有可能的密鑰大小爲PHP MCrypt密碼
- 18. 每種加密算法都可以加密ASCII密鑰嗎?
- 19. c#的RSA公共密鑰的公鑰#
- 20. mcrypt_encrypt():密鑰的大小爲
- 21. 可以Ansible只公開SSH密鑰詢問密碼一次嗎?
- 22. .NET中的最小郵件大小公鑰加密
- 23. 取決於其他密鑰的分佈的Greenplum分配密鑰
- 24. 爲什麼Laravel4.2加密密鑰少於CodeIgniter中的加密密鑰字符?
- 25. WSO2使用公鑰私鑰加密/解密密碼(字符串)
- 26. SWCrypt公鑰VS PKCS8PEM密鑰
- 27. 在Spacemacs(或Emacs)中,是否可以將密鑰綁定到其他密鑰?
- 28. 使用公鑰加密大文件
- 29. 使用公鑰加密大文件
- 30. 使用RSA公鑰加密DSA私鑰
談論無法看到樹木的森林。是的,這是非常有意義的,我總是認爲RSA被用於所有事情,但那樣會很愚蠢。 –