概述: 我試圖設計一個應用程序,將加密文件安全發送通過蝸牛郵件(大型數據集)。我打算使用.Net的AES/RijndaelManaged加密來初始化文件,使用RNGCryptoServiceProvider
隨機生成的密鑰進行加密。然後我用RSA公鑰對這個隨機AES密鑰進行加密。數據的接收者是唯一具有RSA私鑰解密的數據。使用AES加密文件,使用RSA加密密鑰 - 我在正確的軌道上嗎?
我的問題:這是做這種事情的正確方法嗎?如果是這樣,發送這個RSA加密密鑰與數據是否安全,因爲它需要私鑰解密?
編輯 - 根據答案,這確實是正確的路要走。
編輯 - 謝謝你的回覆。現在我真正想知道的是:
當最終用戶生成他們的公鑰/私鑰對時,保存私鑰的最佳方式是什麼?我不希望它只能從一臺機器訪問,所以我試圖避免使用用戶的密鑰存儲。但MSDN表示將密鑰保存到文件並不安全,那麼您還能如何實現這一目標?
聽起來不錯。增加大文件的速度,並且您還可以支持多個收件人,方法是多次包含您的AES密鑰,並使用不同的RSA密鑰加密。 – Thorarin 2010-05-13 18:48:49
你對RSA公鑰使用什麼來加密你提到的RSA密鑰?我假設你正在使用RSA CBC模式? – JM4 2010-12-09 15:46:44