J'ai utilisé PGP. Je dois stocker en toute sécurité notre trousseau de clés PGP pour notre application qui traitera certains fichiers pgp. Puis-je croire que le PGP est une cryptographie asymétrique et que je devrais être capable de stocker l'information pour le trousseau de clés dans un conteneur clé?Puis-je stocker un jeu de clés PGP dans un conteneur de clé de paramètres csp?
PGP est un système cryptographique hybride, c'est-à-dire qu'il utilise un mélange d'asymétrie/décryptage symétrique public/privé et standard. Il génère un ID de session unique qu'il utilise pour crypter les données, puis crypte l'ID de session avec votre clé publique. Il ajoute ensuite l'ID de session cryptée asymétrique aux données chiffrées symétriques pour produire le texte chiffré final.
Pour le déchiffrement, la clé privée est utilisée pour déchiffrer l'ID de session, puis le décryptage symétrique standard pour récupérer le texte brut.
PGP stocke deux ensembles de trousseaux de clés: les trousseaux de clés publiques et les trousseaux de clés privés.
Donc, si vous avez envoyé le trousseau de clés privé avec votre application, n'importe qui peut utiliser la clé privée pour déchiffrer les fichiers pgp.
Public/Privé clé de sécurité n'est pas une balle magique il repose toujours sur l'utilisateur en gardant leur clé privée ou trousseaux sécurité
Here's un bon lien sur la façon dont fonctionne PGP plus en profondeur
Vous devriez vérifier et voir s'il existe un fichier de clés au niveau du système d'exploitation à utiliser pour ce genre de chose. Rouler votre propre solution est sujet aux erreurs. D'ailleurs, pourquoi réinventer la roue si ce n'est pas nécessaire?