假设我有一个keypart,由Device A创建(在本例中为CryptoCard),keypart应存储在Device B上(在本例中为SmartCard),并按需返回。我想到了使用RSA的私钥加密keypart并将公钥提供给设备B.然后,设备B可以对其进行解密,并使用它自己的私钥对其进行加密,然后在需要时将其加密发送。
现在我想知道如何在不失去安全性的情况下交换公钥来解密密钥部分。因为将密钥和密钥并排发送是愚蠢的,因为它是相同的,然后发送密钥解密,不是吗?
答案 0 :(得分:2)
正常的程序是:
唯一棘手的部分是第1步,你必须绝对确定公钥真的来自设备B,但没有必要保密。
答案 1 :(得分:-1)
您可以让B使用它的私钥加密密钥,并将其发送给A,这样A就可以使用B的公钥对其进行解密,这样可以确保不可否认性,关键是绝对的从B。