0
我想从A站安全地从一个文件移动到C站,途中到C还有另一个** **不安全站B.结合对称和非对称加密
(A) - >(B) - >(C)
B站从站A接收文件并把它传递给站C
我想确保台站B将无法读取的内容文件。
为了强制我使用对称和非对称加密来加密文件。
- 生成随机的对称密钥SK =站上甲
- 加密对称地使用SK作为密钥的文件。
- 加密SK不对称使用C的公钥= AK
现在我需要传递下,两个AK和加密的文件。
由于B没有私钥,他将无法检索SK并且将无法解密该文件。
问题: 1.有没有办法将AK和加密文件组合成一个大文件? (有没有使用OpenSSL做这个的标准方法)。 我能想到的唯一方法是制作我自己的格式:[AK Len] [AK] [加密文件]
python中的任何库都可以帮助完成该任务?
如果您使用的是ssl,则没有必要执行您正在做的任何操作(除非您希望使用该密钥对加密文件进行加密存储)。 Ssl已经建立了一个类似于你描述的对称/不对称协议,但是使用了一个动态非对称密钥对(参见diffie hellman)。 – mah 2012-04-01 17:13:10
通信是SSL加密的,但它不是强制性的,我希望文件也被加密,所以B站将无法打开它。 – user1144031 2012-04-01 19:33:45