我正在尝试使用私钥加密整个EPub的XHTML / HTML文件,然后在META-INF / encrpytion.xml中附加一个公钥,以便用户能够以这种方式阅读本书。根据许多不相关的标准,私钥/公钥对是唯一的。
以某种方式可以使用这种加密方案吗?如果是,我应该使用哪种encryption.xml结构?
或者,如果这是不可能的,我可以“混淆”实际的XHTML书籍文件,就像字体在EPub包中“混淆”一样吗?
谢谢,我对此非常陌生,并且没有关于如何使自己的EPub书籍加密的CLEAR规范。
答案 0 :(得分:1)
首先,非常松散地说,当您使用私钥加密时,它是数字签名,而不是加密。然后,接收者可以通过使用公钥“解密”来验证消息未被更改。事实上,您似乎打算加密数据,因此您正在向后使用密钥。
其次,非对称加密用于密钥传输,而不是数据加密。正确的方法是使用对称算法加密文件,然后使用非对称算法的公钥加密对称密钥。更好的是,找到一个CMS(S / MIME)库来为您完成。即使正确应用这样的库也很难做到。您绝对不应该尝试从加密原语实现相同的功能。
最后,如果您正在尝试创建某种DRM系统,您也可以放弃。复制保护是一个法律问题,而不是技术问题。你无法锁定某些东西然后给小偷钥匙。