如何结合对称和非对称加密?

时间:2012-12-22 10:46:41

标签: encryption cryptography openssl public-key-encryption

在谈论非对称加密时,通常会说由于某些原因,您不应该非对称地加密整个邮件,例如:性能考虑因素。

通常建议的工作流程为:

  • 为对称加密创建随机密钥
  • 使用此随机密钥加密邮件
  • 使用非对称加密加密随机密钥
  • 将加密邮件和加密密钥发送给收件人

到目前为止,非常好。

只有两个问题:

  1. 如何组合发送加密邮件和加密密钥?那有标准吗?或者我完全自由如何做到这一点? (如果有标准,我更喜欢标准。)
  2. 有关于如何创建随机密钥的最佳做法吗?更具体一点:OpenSSL中是否应该使用特定的功能?

1 个答案:

答案 0 :(得分:2)

  1. 评论中回答了这个问题。我最好建议检查OpenPGP - 它在某种程度上更容易理解,CMS有一个巨大的ASN.1结构超载。
  2. 随机密钥应该是完全随机的字节字符串,由良好的随机源生成。
相关问题
最新问题