在谈论非对称加密时,人们常说由于某些原因,您不应该对整个消息进行非对称加密,例如性能考虑。
通常建议的工作流程是:
- 为对称加密创建随机密钥
- 使用此随机密钥加密消息
- 使用非对称加密对随机密钥进行加密
- 将加密消息和加密密钥发送给收件人
到现在为止还挺好。
只有两个问题:
- 如何组合发送加密消息和加密密钥?有标准吗?或者我对如何做到这一点完全自由?(如果有标准,我更喜欢标准)。
- 有没有关于如何创建随机密钥的最佳实践?更具体地说:OpenSSL 中是否有特定的函数可以用于此目的?
在谈论非对称加密时,人们常说由于某些原因,您不应该对整个消息进行非对称加密,例如性能考虑。
通常建议的工作流程是:
到现在为止还挺好。
只有两个问题: