个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
30
4
我已经实现了RSA加密算法来加密数据加密中使用的对称 key ,但是RSA的 key 大小和密文大小造成了内存问题,所以我搜索了其他公钥加密方法来解决。我找到了椭圆曲线集成加密方案 (ECIES) 并了解其背后的理论,但是,我不太清楚这种方法如何用作公共(public)/非对称加密算法。该方法使用从加密和解密(使用相同 key )的共享 secret 派生的 key 计算对称加密。
那怎么能算是非对称加密算法呢?或者有什么方法可以实现为非对称加密?
最佳答案
Meta:这实际上不是编程或开发问题。它可能属于 crypto.SX;您可能会要求迁移。
确切地说,ECIES 是一种混合 公钥加密方案,但大多数其他方案也是如此。例如,正如您所说,RSA 通常用于加密工作(每条消息)对称 key ,而不是直接加密数据。
Paraphrasing the wikipedia description:
2-5。 Alice 生成一个临时 key 对,导出共享 DEK,加密数据,并使用她的临时公钥发送(编辑)并销毁临时私钥
已添加,并在下面进行了扩展,根据评论:是的,两端的 DEK 相同(注意我使用“the”表示一个而不是多个),这就是该方案有效的原因;并且使用 DEK 进行数据加密和解密的 ECIES 的部分是对称的,但所有其他操作(安全地创建临时共享 DEK)不是。
除了爱丽丝(或鲍勃)之外,没有人知道她的临时私钥是至关重要的;如果他们这样做,他们可以解密。但她不需要明确保密,因为她在使用它发送消息后立即销毁它;这就是短暂的意思。
让我们看看:
收件人的公钥是公开的,任何人都可以加密
收件人拥有(静态)私钥并可以解密
没有其他人拥有 Bob 的(静态)私钥或 Alice 的临时私钥,并且没有其他人可以解密
收件人只需要一对 key ;如果有多个发送者,他们都可以使用相同的公钥,但不能解密彼此的流量,也不需要 secret 获取公钥;对于一千或一百万发件人来说,这与一个发件人的成本相同或略高于一个发件人
改为考虑标准/传统对称方案的属性:
双方必须事先共享一个 key (只有一个,不是一对);双方都必须保密,不能与任何人分享
这通常需要双方提前会面,或使用物理上安全的方式(例如 express )将 key 从一方传递给另一方,或者可能从中央机构传递给双方
每个 key 只能由一对方使用;对于多个发件人,Bob 必须拥有并管理那么多不同的 key ,并且每个发件人(Alice、Abby、Anne 等)必须拥有不同的 key 。每个发件人必须分别与 Bob 会面,或者他们必须各自有一个(或两个)单独的 express 员, 在他们与 Bob 通信之前。对于一千或一百万发件人来说,这变得非常昂贵
ECIES 没有传统或对称系统的这些属性,所有上述公钥或非对称系统的属性,尽管它也使用 一些对称操作及其非对称操作。
这就是为什么它对我来说听起来像是(混合)公钥加密!
关于encryption - ECIES是公共(public)加密算法吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50940672/
30
4
0
这个问题在这里已经有了答案: 关闭 10 年前。 Possible Duplicate: When should [assembly: InternalsVisibleTo()] be used?
问题与微服务有关,当我有多个微服务提供将被订购和计费的功能/服务时。 我正在确定采用哪种方法, a) 每个可计费微服务有一个订单和一个计费服务,有各自的数据库。b) 跨所有微服务的通用订单管理和计费服
我正在尝试使用 gcloud图书馆。 (ns firengine.state (:import [com.google.cloud AuthCredentials] [com.goog
Java 允许定义以下一对类。 class Class1 { ... } public Class2 { public Class2(Class1 c1) { ... } } 如果因为 Class1
我正在尝试查找文件 1 和文件 2 中的共同行。如果公共(public)行存在,我想写入文件 2 中的行,否则打印文件 1 中的非公共(public)行。fin1 和 fin2 是这里的文件句柄。它读
好吧,这是一个满口的标题。不过,这让我明白了。这是我的代码的要点,在 jar 里: public class NetworkShared { public static class Login
我在使用 ltree 时遇到 PHP 问题来自 PostgreSQL .我在 SQL 中这样做: SELECT * FROM tabla t WHERE t.parent_path " for "OP
我知道如何为类/接口(interface)/包的子集生成 Javadoc。但是有没有办法只为公共(public)方法的一个子集生成 Javadoc? 我更喜欢能够将方法(Javadoc 标记或注释)标
这个问题在这里已经有了答案: 关闭 12 年前。 Possible Duplicates: c#: why have empty get set properties instead of usin
在我们的每个项目中,都有一个文件用于存储该项目中使用的各种SQL 语句。类的声明方式和字符串的声明方式有一些变化。 示例类声明: internal sealed class ClassName int
我根据 http://docs.jquery.com/Plugins/Authoring 定义了我的插件 (function( $ ){ var methods = { init : fu
我正在使用 Inno Setup 来构建我的安装程序,我有 C:\Users\Public文件夹硬编码在我的 [Files] 中放置一些文件的部分(Inno Setup 没有此文件夹的常量) 我的目标
我有一个 dataframe1 包含像 'ID', 'A', 'B', 'C', 'D', 'E', 'F', 'G' 这样的列. 现在,我创建了两个数据框, dataframe2 包含 'ID',
我有一个抽象类,不幸的是我无法更改它的定义,它基本上提供了一个抽象方法,有点像。 public abstract void do(Data someData, BaseInterface interf
我刚刚在重构时偶然发现了一段奇怪的代码。它看起来像是分解出两个 readString() 方法的共同部分的候选者,只是它似乎是不可能的(这对我来说是一个令人毛骨悚然的脑筋急转弯): private f
是否有解析为公用文件夹的属性?显然,我不想在目录结构中对“c:\users\public”进行硬编码,但我找不到预定义的 Property解决这个问题。是否有一种可接受的方式来指定要在此处安装和/或在
我试图将值从一个类传递到另一个类。 subPanel1 类读取全局变量,但当我通过调整监听器更新这些变量时,它不会更改值。我试图将 rc、gc 和 bc 变量从 subPanel2 类传递到 subP
我想使用具有自动属性的干净且编码较少的类。所有属性(property)都是公共(public)的。在同一类的方法中我也使用了该属性。因此,我认为这种方法是可混搭的,因为我将公共(public)属性用于
不久前,我在 Android 应用程序中创建了一个 SQLiteHelper 类。我不是 100% 确定原因,但表名和列名是嵌套公共(public)静态抽象类中的公共(public)静态最终字段。我记
这个问题已经有答案了: Cannot make a static reference to the non-static method (8 个回答) 已关闭 3 年前。 我正在为类(class)做一
我是一名优秀的程序员,十分优秀!