结合对称和非对称加密

时间:2012-04-01 15:55:54

标签: encryption openssl public-key-encryption encryption-symmetric

我正在尝试将文件从A站安全地移动到C站,在从A到C的路上还有另一个**不安全的**站,B。

(A) - > (B) - > (C)

B站从A站接收文件并将其传递给C站。

我想确保B站无法读取文件的内容。

为了强制我使用对称和非对称加密来加密文件。

  1. 在A站生成随机对称密钥= SK
  2. 使用SK作为密钥对称加密文件。
  3. 使用C的公钥= AK
  4. 非对称地加密SK

    现在我需要提供C和AK和加密文件。

    由于B没有私钥,他将无法检索SK,也无法解密文件。

    问题: 1.有没有办法将AK和加密文件合并为一个大文件? (有没有使用OpenSSL执行此操作的标准方法)。 我能想到的唯一方法是制作我自己的格式:[AK Len] [AK] [加密文件]

    python中哪些库可以帮助完成这项任务?

1 个答案:

答案 0 :(得分:-1)

是的,有几种现有的加密文件标准。

我建议使用实现OpenPGP标准的gpg实用程序。