Статус: Новичок
Группы: Участники
Зарегистрирован: 31.05.2021(UTC) Сообщений: 3
Сказал(а) «Спасибо»: 1 раз
|
Доброго времени суток! Пытаюсь понять, как сделать шифрование публичным ключом и нигде не могу найти примеры кода. Посмотрел кучу примеров из samples-sources, но везде при шифровании участвует приватный ключ отправителя, к которому потом добавляется публичный ключ получателя, а потом формируется KeyAgreement. Есть ли способ исключить приватный ключ при шифровании?
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 393 раз в 366 постах
|
Доброго времени. Совсем исключить вторую ключевую пару нельзя, но можно вместо "постоянного" закрытого ключа отправителя использовать "временную" или как говорят "эфемерную" ключевую пару, сгенерированную на ходу, без выпуска сертификата. В этом случае KeyAgreement формируется из закрытого ключа эфемерной пары и открытого ключа получателя, потом открытый ключ эфемерной ключевой пары отправляется (вместе с зашифрованным для каждого получателя сессионным ключом) с зашифрованным сообщением, затем эфемерная ключевая пара уничтожается. При расшифровке получатель по своему закрытому ключу и открытому ключу эфемерной ключевой пары из сообщения восстанавливает KeyAgreement. Особенности: При таком методе нельзя установить отправителя на этапе расшифровки (у эфемерной ключевой пары нет сертификата), то есть при необходимости сертификат и подпись отправителя должны быть добавлены до шифрования в шифруемое сообщение. После уничтожения эфемерной ключевой пары и KeyAgreement отправитель уже не сможет восстановить KeyAgreement и прочитать сообщение (если конечно не указал сертификат самого себя как одного из получателей). Отредактировано пользователем 20 октября 2021 г. 18:23:19(UTC)
| Причина: Не указана
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close