这可能是我遗漏的明显事实。
我希望我的主机使用客户端的公钥将消息加密到客户端,并使用主机私钥对该消息进行签名。
这似乎是一个明显的情况,但也许我的概念完全错了。我认为您应该可以使用单个消息,就像您看到使用PGP一样。这可以通过M2Crypto轻松完成吗?
我首先尝试对邮件进行加密,然后对其进行签名,但我收到消息“RSAError:对于rsa密钥来说,消息太大了”。
我宁愿不将加密邮件及其签名作为两个单独的数据发送。
修改 目前我正在使用自定义分隔符,将消息与签名分开,但我觉得这是不好的形式,并且格式应该包含我正在尝试的内容。
答案 0 :(得分:1)
听起来你正在寻找一个混合密码系统,它一起处理加密和签名,使用适当的加密原语使它能够在任何大小的数据上工作,并封装所有的密码的组成部分在一个地方。 PGP,HTTPS和DHIES就是很好的例子。虽然在我看来你可以使用m2crypto实现这样的系统,但你可能不应该这样做;重新使用现有协议比滚动自己的协议要好得多。犯错很容易发现并且使安全无用。