问题标签 [public-key-encryption]

当使用公钥加密通过网络连接A发送数据时，如何实现身份验证、机密性的目标？BA

我有一个需要加密的 csv 文件。我想问一下加密内容和加密文件有什么区别吗？或者他们是一样的？因为我们的客户没有明确说明他们想要什么？

谢谢，

我正在使用 Botan 实用程序来执行加密。当我使用 SSH 初始化与远程计算机的连接时，我能够通过安全的 SSH 连接交换密钥。但是，有时我使用inetd建立连接，在这种情况下，inetd连接没有安全性，但我需要使用它与远程机器交换密钥。

我想这有一些标准，我通过不安全的通道发送公钥，远程端使用它来加密密钥以通过不安全的通道发送回我，然后我可以解密以获得密钥。

Botan 支持的这种协议的示例是什么？

我想将软件许可证作为加密文件分发。每次有人购买许可证时，我都会创建一个新文件并将其通过电子邮件发送出去，并附有将其放入某个目录的说明。

用户运行的 PHP 代码应该能够解密文件（并且代码被混淆以填充他破解该文件）。显然，用户不应该能够编写类似的文件。

我们不要讨论这是否值得。我已被命令执行它，所以……我该怎么做？我可以使用公钥加密并给他一把钥匙吗？

我不能只给用户一把钥匙并保留另一把吗？他会读，我会写

谁能提供一些关于验证 X509Certificate 的建议。我已经在检查证书是否由受信任的根签名，但是我还想检查证书是否颁发给已知方。

最好的属性是什么？我正在考虑序列号或公钥，但不完全理解两者的含义。我猜公钥的寿命超出了任何重新颁发的证书，而 SerialNumber 仅限于在特定日期颁发的特定证书？

任何人都可以提供一些明智的建议吗？

编辑：看起来证书指纹可能是实现此目的的典型方法。

我想分发许可证密钥，客户场所的应用程序需要对其进行解码。

我正在考虑给他私钥，以便应用程序可以解码并为自己保留公钥，以便加密许可证文件。

现在，n00b 的问题是：如果我只给他私钥并保持公钥非常非常安全，他可以创建可以通过私钥解密的许可证文件吗？

我知道我在这里似乎把一切都放在了头上，但我希望你能明白为什么。

是否可以在 Heroku 上运行符合 HIPAA 的应用程序？更具体地说，我需要两个应用程序，一个存储会员信息，另一个存储会员的私人健康信息。我打算使用非对称和对称密钥加密来加密敏感数据——非对称密钥用于将成员与其在另一个应用程序上的敏感数据链接起来，而对称密钥用于成员应用程序中的特定字段，例如姓名、电子邮件地址和电话。我主要担心 Heroku 的任何人都可以破解非对称加密，因为他们可以访问这两个应用程序（和私钥）。我担心这一点是正确的，还是 Amazon EC2 的基础设施阻止 Heroku 员工访问这两个应用程序？

重点是设计一个简单的系统，用户可以在其中发送加密消息（在服务器的支持下）。

在这种情况下，客户端没有本地存储，所以我不得不使用用户可以在需要时选择、记住和键入的密码。（我知道这会削弱整个系统，但这是一个硬性要求）

另一个要求是服务器不能存储明文私钥或任何其他可用于解密消息的数据（例如：只有用户可以读取加密消息，服务器管理员不应该能够）。

我的方法是在客户端生成一个非对称密钥对，在服务器上发布公钥以及私钥的加密副本（使用用户密码加密）。然后，用户可以使用收件人公开的公钥向其他用户发送加密消息；当用户需要解密消息时，他的（加密的）私钥在客户端从服务器获取，使用用户提供的密码解密，然后用于解密消息。

这有道理吗？这个系统设计有什么缺陷吗？（除了用户选择短密码或错误密码所带来的弱点）这种方法是否已经在类似的场景中使用过？

谢谢 ：）

我知道公钥密码学使用素数，也知道使用两个大（例如100位）素数（P，Q）作为私钥，乘积是公钥N = P * Q，并使用素数是因为 N 的因式分解来获得 P ， Q 非常困难并且需要很多时间，我可以接受，但我很困惑为什么不使用任何普通的大非素数来 P ， Q 等等分解N 仍然很困难，因为现在，不仅有 2 个可能的因素，而且还有更多。

谢谢....

我可以从 PFX 文件中读取私钥，但不能读取公钥。我正在使用以下代码来读取公钥。

当我从 .cer 文件中读取时，此代码工作正常。请帮忙