我正在尝试使用私钥加密整个 EPub 的 XHTML / HTML 文件,然后在 META-INF/encrpytion.xml 中附加一个公钥,以便用户能够以这种方式阅读这本书。基于许多不相关的标准,私钥/公钥对是唯一的。
以某种方式可以使用这种加密方案吗?如果是,我应该使用什么 encryption.xml 结构?
或者,如果这是不可能的,我是否可以“混淆”实际的 XHTML 书籍文件,就像字体在 EPub 包中“混淆”一样?
谢谢,我对此很陌生,并且没有关于如何制作自己的 EPub 书籍加密的明确规范。
首先,非常松散地说,当您使用私钥加密时,它是数字签名,而不是加密。然后,接收者可以通过使用公钥“解密”来验证消息没有被更改。实际上,听起来您打算加密数据,因此您正在向后使用密钥。
其次,非对称加密用于密钥传输,而不是数据加密。正确的做法是使用对称算法加密文件,然后使用非对称算法的公钥加密对称密钥。更好的是,找到一个 CMS (S/MIME) 库来为您做这件事。即使正确应用这样的库也很难做到正确。您绝对不应该尝试从加密原语中实现相同的功能。
最后,如果您正在尝试创建某种 DRM 系统,您不妨放弃。版权保护是一个法律问题,而不是技术问题。你不能把东西锁起来,然后把钥匙交给小偷。