您好,Crypto专家在那里,是否有将最佳实践分发到多个最终用户系统的最佳实践,特别是如果最终系统是脱机的呢?在非对称加密的情况下。
是否必须创建[每个最终用户系统]唯一的pub / pvt密钥集并使用pub密钥多次唯一地加密同一软件包,从而导致每个最终用户系统使用特定的软件包?这个比例如何?
使用发件人专用密钥对原始专用密钥[对应于用于加密程序包的公用密钥]进行签名,然后使用最终用户系统公用密钥进行加密并直接与最终用户共享,这是一个好习惯吗?通过信任的通信。
,还是用最终用户系统公钥加密pvt密钥,用发件人私有密钥签名,然后用某些字符串的哈希重新加密[对称],以唯一标识最终用户系统?稍后在解密过程中,应使用系统唯一标识符以编程方式重现此哈希。这样,为了获取原始私钥以解密包,它将需要相应的发布密钥[最终用户客户端]以及最终用户机器[要在最终用户系统上运行时生成的字符串的哈希值]和发件人公共密钥来管理真实性?
感谢您的任何反馈!
答案 0 :(得分:1)
我不是专家,但是据我了解 a 对称加密,您可以在分发中心生成密钥对。
私钥在分发中心中保持秘密。
向每个脱机客户端提供公共密钥(作为文件)。
每个客户端都会生成用于对称加密的安全密码,并使用公共密钥对其进行加密。
加密的对称密钥将发送到分发中心。
分发中心应将加密的对称密码与发送该密码的客户端相关联。
在为特定客户端加密程序包时,分发中心将使用私钥解密对称密码,并使用它来加密程序包。
然后,可以将包发送到客户端,客户端将使用其自己的密码对包进行解密。