我是一个很少有加密经验的开发人员。我正在尝试在业余时间更多地了解加密技术,特别是SSL。使用私钥和公钥加密文件
说一个值得信赖的公司有一个文件(记事本),其中包含大量的个人和机密信息。假设我想让他们将这些信息发给我分析。我将如何做到这一点?
我的研究告诉我,我会:
1)创建一个自签名证书 2)生成公钥和私钥 3)发出公钥给值得信赖的公司,并保持私人密钥 4)请公司使用公钥加密信息,然后将其发送给我 5)使用私钥解密文件
这是正确的吗?我将如何做到这一点?
在这种情况下,证书应由证书颁发机构签名,因为我手动将公钥发给可信任的公司(他们知道它来自我)。
正如我所说我对这个主题相对较新。
SSL/TLS不用于加密文件。它用于建立加密连接。如果您真的想要加密文件以进行存储,那么您无法使用SSL/TLS进行此操作。看来你只是简单地指公共密钥加密。如果是这样,那么是的,这是一个办法。 –
请注意,您可以使用RSA加密的数据大小限制为小于密钥大小。由于参考SSL,请注意数据使用对称密钥(如AES)进行加密,并且使用非对称加密(如RSA)对密钥进行加密。这有时称为混合加密。 – zaph
@Zaph,谢谢你的评论。但是,我不想成为“专家”。我只是想掌握基本知识。 – w0051977