此页面有一个代码片段,用于在一个步骤中对文件进行签名和加密(在签名和加密代码下)。
KeyBasedFileProcessor这与顺序加密然后签署文件(分别使用和SignedFileProcessorBouncy Castle Crypto)有什么区别?
问问题
376 次
1 回答
1
见这篇文章。
为什么 naïve Sign & Encrypt 不安全?最简单地说,S&E 容易受到“秘密转发”的影响:Alice 为 Bob 的眼睛签名和加密,但 Bob 重新加密 Alice 的签名消息,让 Charlie 看到。最后,查理相信爱丽丝是直接给他写信的,并没有发现鲍勃的诡计。鲍勃这样做可能只是为了让爱丽丝或查理难堪,或两者兼而有之
...
有趣的是,naïve Encrypt-then-Sign 并不比 Sign & Encrypt 好。在这种情况下,任何窃听者很容易将发送者的签名替换为自己的签名,从而声称加密明文的作者身份
于 2012-06-18T09:10:05.547 回答