我想连接两个ruby接口。我希望以加密形式将密钥和密码从接口1传递到接口2,并且如果接口2中的用户具有特定密码,则可以解密密钥和秘密。哪个是实施它的最佳方式?
答案 0 :(得分:0)
使用PBKDF2从salt和密码生成密钥。您可以使用此密钥对要同意的随机密钥执行密钥包装(加密)。如果只加密随机密钥值,则可以在ECB操作模式下使用AES。
如果您还需要加密邮件,请获取密钥并使用经过身份验证的加密模式(如GCM)并使用该模式进行加密。如果那不可用,那么使用CBC和HMAC,但不要忘记将IV矢量包含在密文的HMAC计算中。通过互联网发送未经身份验证的密文不太可能是安全的。
如果可用,您还可以使用带有PSK身份验证的TLS。这几乎肯定会提供比某种专有方案更好的保护,例如上面的方案。
答案 1 :(得分:0)
有很多选项,我喜欢Gibberish