1

这可能是我想念的显而易见的事情。

我想让我的主机使用客户端的公钥加密发送给客户端的消息,并使用主机私钥对该消息进行签名。

这似乎是一个明显的场景,但也许我的概念完全是错误的。我认为您应该能够处理一条消息,就像您看到使用 PGP 一样。这可以用 M2Crypto 轻松完成吗?

我尝试先加密消息然后对其进行签名,但我收到消息“RSAError:对于 rsa 密钥而言摘要太大”。

我宁愿不将加密消息及其签名作为两个单独的数据发送。

编辑: 目前我正在使用自定义分隔符将消息与签名分开,但我觉得这是一种不好的形式,并且该格式应该为我正在尝试的内容提供规定。

4

1 回答 1

1

听起来您正在寻找一种混合密码系统,它可以同时处理加密和签名,使用适当的密码原语来允许它工作任何大小的数据,并将密码的所有组件封装在一个地方。PGP、HTTPS 和 DHIES 就是很好的例子。虽然在我看来您可以使用 m2crypto 实现这样的系统,但您可能不应该这样做;重用现有协议比滚动自己的协议要好得多。太容易犯难以发现的错误并导致安全性无用。

于 2011-03-17T13:56:53.330 回答