概述: 我试图设计一个应用程序,将加密文件安全发送通过蜗牛邮件(大型数据集)。我打算使用.Net的AES/RijndaelManaged加密来初始化文件,使用RNGCryptoServiceProvider
随机生成的密钥进行加密。然后我用RSA公钥对这个随机AES密钥进行加密。数据的接收者是唯一具有RSA私钥解密的数据。使用AES加密文件,使用RSA加密密钥 - 我在正确的轨道上吗?
我的问题:这是做这种事情的正确方法吗?如果是这样,发送这个RSA加密密钥与数据是否安全,因为它需要私钥解密?
编辑 - 根据答案,这确实是正确的路要走。
编辑 - 谢谢你的回复。现在我真正想知道的是:
当最终用户生成他们的公钥/私钥对时,保存私钥的最佳方式是什么?我不希望它只能从一台机器访问,所以我试图避免使用用户的密钥存储。但MSDN表示将密钥保存到文件并不安全,那么您还能如何实现这一目标?
听起来不错。增加大文件的速度,并且您还可以支持多个收件人,方法是多次包含您的AES密钥,并使用不同的RSA密钥加密。 – Thorarin 2010-05-13 18:48:49
你对RSA公钥使用什么来加密你提到的RSA密钥?我假设你正在使用RSA CBC模式? – JM4 2010-12-09 15:46:44