据我所知,到目前为止,非对称加密对于长数据而言成本太高。此外,从技术角度来看,甚至不可能加密任意大部分数据(数据大小受所用密钥大小的限制)。
据我所知,通常的解决方法是创建(随机)密钥,使用该密钥对称地加密数据,然后仅使用非对称算法加密此密钥。
现在我有两个问题:
答案 0 :(得分:1)
你基本上是正确的。创建一个随机密钥。使用另一端人员的公钥加密密钥本身,Bob。向Bob发送加密密钥,他们可以使用私钥解密。这是非对称加密部分。
您还可以使用密钥加密大量数据(但不要太大)。现在您向Bob发送加密数据。 Bob拥有加密数据和(解密)密钥,因此可以使用对称解密从您发送的密文中提取数据。
一旦你发送了数据和密钥,你应该安全地销毁密钥而不再使用它,除非你有充分的理由保留它。下次需要发送内容时生成新密钥。即使您再次向Bob发送内容,也请使用新密钥。即使您再次向Bob重新发送相同的数据,也请使用新密钥。在单个密钥上发送过多数据可能会对您的数据造成攻击。