gpt4 book ai didi

java - 如何与客户交换加密 key ?

转载 作者:行者123 更新时间:2023-11-29 03:39:40 24 4
gpt4 key购买 nike

我的 Java 应用程序需要处理加密文件。这是工作流程:

  1. 客户加密文件(例如 RSA 加密)并将它们上传到 Amazon S3。
  2. 我的 Java 应用程序从 AS3 获取文件。
  3. 我的 Java 应用程序解密文件。
  4. 我的 Java 应用程序使用解密的文件创建其他文件。
  5. 我的 Java 应用程序使用不同的 key 加密新文件并上传到 AS3。
  6. 客户拿起文件。
  7. 客户解密文件。

Amazon S3 提供了用于下载/上传、解密/加密的 Java 类。此 API 将 java.security.KeyPair 作为输入。我不确定客户应如何向我的 Java 应用程序提供 key ,以便该应用程序可以获取 key 作为 java.security.KeyPair

在客户和应用程序之间交换 key 的正确方法是什么?可以使用哪种 key 文件格式?

最佳答案

通常,非对称加密/解密是这样工作的:

  • 您生成一对私钥/公钥。私钥应保密,不应四处发送等。公钥可提供给客户,无需担心安全问题。
  • 现在客户用这个公钥加密他的文件。加密后的文件只能用私钥解密。因此用户可以将文件发送给您(在您的情况下通过 Amazon S3)。
    • 您收到文件并使用您的私钥对其进行解密。

现在您已经从客户处获得了一份文件。为了能够发回加密消息,您需要另一个公钥/私钥对。这一次,客户必须是唯一知道私钥的人。例如,他可以将公钥放入他发送给您的文件中。无论如何,您需要以某种方式从他那里获得公钥。使用该 key ,您可以加密文件并将它们发送到 Amazon S3。用户拿起它们并用他的私钥解密它们。

因此,客户不得给您一个java.security.KeyPair,因为它们包含私钥。发送私钥是不安全的。但他可以将公钥作为 java.security.PublicKey 发送给您。 .我认为最好的方法是在他提供的文件中将其发送给您,或者在他同时上传的单独文件中发送给您,除了提供的文件。

关于java - 如何与客户交换加密 key ?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13765787/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com