1

在谈论非对称加密时,人们常说由于某些原因,您不应该对整个消息进行非对称加密,例如性能考虑。

通常建议的工作流程是:

  • 为对称加密创建随机密钥
  • 使用此随机密钥加密消息
  • 使用非对称加密对随机密钥进行加密
  • 将加密消息和加密密钥发送给收件人

到现在为止还挺好。

只有两个问题:

  1. 如何组合发送加密消息和加密密钥?有标准吗?或者我对如何做到这一点完全自由?(如果有标准,我更喜欢标准)。
  2. 有没有关于如何创建随机密钥的最佳实践?更具体地说:OpenSSL 中是否有特定的函数可以用于此目的?
4

1 回答 1

2
  1. 这在评论中得到了回答。我最好建议检查 OpenPGP - 它更容易理解,CMS 有一个巨大的 ASN.1 结构过载。
  2. 随机密钥应该是完全随机的字节串,由良好的随机源生成。
于 2012-12-23T16:56:39.917 回答