J'ai utilisé PGP. Je dois stocker en toute sécurité notre trousseau de clés PGP pour notre application qui traitera certains fichiers pgp. Puis-je croire que le PGP est une cryptographie asymétrique et que je devrais être capable de stocker l'information pour le trousseau de clés dans un conteneur clé?Puis-je stocker un jeu de clés PGP dans un conteneur de clé de paramètres csp?
Répondre
PGP est un système cryptographique hybride, c'est-à-dire qu'il utilise un mélange d'asymétrie/décryptage symétrique public/privé et standard. Il génère un ID de session unique qu'il utilise pour crypter les données, puis crypte l'ID de session avec votre clé publique. Il ajoute ensuite l'ID de session cryptée asymétrique aux données chiffrées symétriques pour produire le texte chiffré final.
Pour le déchiffrement, la clé privée est utilisée pour déchiffrer l'ID de session, puis le décryptage symétrique standard pour récupérer le texte brut.
PGP stocke deux ensembles de trousseaux de clés: les trousseaux de clés publiques et les trousseaux de clés privés.
Donc, si vous avez envoyé le trousseau de clés privé avec votre application, n'importe qui peut utiliser la clé privée pour déchiffrer les fichiers pgp.
Public/Privé clé de sécurité n'est pas une balle magique il repose toujours sur l'utilisateur en gardant leur clé privée ou trousseaux sécurité
Here's un bon lien sur la façon dont fonctionne PGP plus en profondeur
Vous devriez vérifier et voir s'il existe un fichier de clés au niveau du système d'exploitation à utiliser pour ce genre de chose. Rouler votre propre solution est sujet aux erreurs. D'ailleurs, pourquoi réinventer la roue si ce n'est pas nécessaire?
- 1. Comment stocker une clé publique dans un conteneur de clé RSA au niveau de la machine
- 2. Mots clés PGP en société
- 3. Lecture des informations de clé PGP
- 4. Comment les clés pgp sont-elles formatées?
- 5. Décryptage de ligne de commande PGP --- Comment déchiffrer un fichier?
- 6. Une autre application peut-elle accéder à une clé privée stockée dans un conteneur de clé à l'aide de RSACryptoServiceProvider?
- 7. L'utilisation de la même clé PGP sur plusieurs serveurs?
- 8. Inter-convertibilité des conteneurs de clés asymétriques (par exemple: X.509, PGP, OpenSSH)
- 9. extension de fichier .csp
- 10. est-il possible de créer un certificat ssl sur une clé publique/privée pgp?
- 11. API Python pour récupérer la clé publique PGP à partir du serveur de clés?
- 12. Conteneurs clés, assez sécurisé pour stocker les clés privées?
- 13. Comment stocker le chemin d'un pion de jeu dans un jeu au tour par tour?
- 14. Comment détecter une clé maintenue dans un jeu flash?
- 15. C# Comment crypter un fichier de données Bouncy Castle pgp?
- 16. Comment transférer les clés privées et publiques de pgp vers un autre ordinateur?
- 17. .net Jeu de clés primaires - Mise en application de l'unicité?
- 18. PGP Freeware et C#
- 19. Python et PGP/cryptage
- 20. YAML est-il approprié pour stocker des enregistrements dans un magasin de valeurs clés?
- 21. Comment stocker un NSRange dans un NSMutableArray ou un autre conteneur?
- 22. CSP Mémoire insuffisante avec CryptVerifySignature
- 23. Paramètres d'état de gestion de conteneur IOC dans un constructeur non défini par défaut
- 24. PGP - GnuPG - Quelques questions
- 25. Enregistrement des paramètres de paires valeur/clé dans silverlight
- 26. Cryptage Python: cryptage du mot de passe à l'aide de la clé publique PGP
- 27. Pourquoi devrais-je utiliser un conteneur pour stocker des observateurs?
- 28. Comment rechercher un ensemble de mots clés à partir d'un champ de mots clés dans Solr?
- 29. Typedef un conteneur de pointeurs de fonction
- 30. Cryptage PGP avec BouncyCastle C# provoque un avertissement de clé non valide lors de la vérification de signature