我一直在使用 PGP。我需要为我们将处理一些 pgp 文件的应用程序安全地存储我们的 PGP 密钥环。我可以相信 PGP 是非对称加密,我应该能够将密钥环的信息存储在密钥容器中吗?
问问题
251 次
2 回答
1
PGP 是一种混合密码系统,即它混合使用公共/私人非对称和标准对称加密/解密。它会生成一个唯一的会话 ID,用于加密数据,然后使用您的公钥加密会话 ID。然后它将非对称加密会话 ID 添加到对称加密数据中,以生成最终密文
。解密时,使用私钥解密会话 ID,然后使用标准对称解密来检索明文。
PGP 存储两组密钥环——公钥环和私钥环。
因此,如果您将私钥环与您的应用程序一起提供,那么任何人都可以使用私钥来解密 pgp 文件。
公钥/私钥安全性不是灵丹妙药,它仍然依赖于用户保持其私钥或密钥环的安全
这是关于 PGP 如何更深入地工作的一个很好的链接
于 2009-12-23T12:55:01.397 回答
0
您应该检查并查看是否有操作系统级别的密钥库可用于此类事情。推出自己的解决方案很容易出错。此外,如果不需要,为什么要重新发明轮子?
于 2009-12-29T00:13:48.163 回答