0
X509Certificate2類(或證書本身)是否指定用於對稱加密的首選/必需密鑰交換算法(例如,RSA或RSAES-OAEP)?X509Certificate2是否指定密鑰交換算法?
A
回答
1
不,X.509證書沒有指定類似的東西。也不應該。
證書只定義密鑰的一般用例(例如密鑰加密)。然而,選擇正確的密鑰交換算法是協議的責任,而不是證書本身。
請注意,TLS規範時下包含ECDHE_和DHE_密碼套件。對於這種協議,私鑰用於符號實體身份驗證的參數,而不是直接加密密鑰。消息本身然後使用對稱密碼進行加密。
但是我認爲你的問題更多的是關於加密消息語法加密,XML加密或其他容器格式。
相關問題
- 1. J2SSH - 添加密鑰交換算法
- 2. GoLang:「沒有通用的密鑰交換算法」錯誤
- 3. BouncyCastle的專用密鑰要X509Certificate2專用密鑰
- 4. ftplib.FTP_TLS無法啓動密鑰交換
- 5. Aptana SFTP密鑰交換
- 6. 交換JSON密鑰和值
- 7. 在TreeSet中交換密鑰?
- 8. 正確的路由密鑰交換在RabbitMQ中交換綁定
- 9. SSL密鑰交換加密技術
- 10. 只檢查指定的密鑰是否關閉
- 11. SQL:密鑰指定太長
- 12. RSA算法密鑰生成
- 13. 簽名APK - 密鑰是否是私鑰?
- 14. 對稱密鑰加密算法
- 15. 加密密鑰大小和算法
- 16. 大密鑰大小的加密算法
- 17. 無法讀取X509Certificate2上的私鑰
- 18. 是否有8位塊大小的公私密鑰加密算法?
- 19. Vim:如何交換密鑰綁定? (在「7」鍵上綁定'|')
- 20. 3DES與Java中的RSA密鑰交換
- 21. 在.NET中交換公共密鑰
- 22. RSA密鑰交換iOS到Java
- 23. Emacs守護進程:交換密鑰
- 24. 如何在地圖上交換密鑰?
- 25. Perl Net :: SSH ::任何與密鑰交換
- 26. Android中的Diffie Hellman密鑰交換
- 27. Decrypting TripleDES:指定的密鑰是已知的弱密鑰,不能使用
- 28. UNIQUE INDEX - 指定的密鑰太長;最大密鑰長度是767字節
- 29. Pubnub C++是否支持密碼密鑰?
- 30. 獲取X509Certificate2私鑰和公鑰
它與EnvelopedCms有關。當使用3DES加密時,使用RSA密鑰交換,對於AES,它是RSAES-OAEP,但是當滿足一些條件時(添加UnprotectedAttribute - 或者SubjectIdentifierType.SubjectKeyIdentifier用於收件人信息),它將回退到RSA:http: //sackoverflow.com/questions/35588744/envelopedcms-with-aes-and-rsaencryption-pkcs1-v1-5-padding-instead-of-v2-oaep我想了解這裏的整體情況。 –