Lal*_*and 5 java cryptography public-key-encryption public-key
如何将公钥交换到客户端.我使用私钥使用RSA算法加密文档(文本文件),然后使用序列化将公钥存储为文件中的java.security.Key对象.我想了解序列化公钥对象的完整性这是安全的选择或任何其他选择.
公钥通常只是作为一段文本进行交换。然后将其导入密钥库。确切的方法取决于实现(我一直使用 PGP)。
我不会将密钥公开为 java.security.Key 的序列化形式,因为它并不是真正的标准。其简单形式的关键是交换的标准形式。
将密钥公开为下载:它是公开的,因此入侵者无法通过下载您的密钥来执行任何操作。唯一可能出错的是有人可能伪造您的服务器并托管不同的密钥。然后使用该密钥的私钥进行签名并声称是您。当然,如果您将其邮寄给某人,您可能会遇到同样的问题。但至少你会知道你把它寄给了谁。
最安全的方法是将密钥分散到越界之外。就像在 U 盘上一样。
根据您的原因,我认为您可以承受这个风险。
| 归档时间: |
|
| 查看次数: |
1837 次 |
| 最近记录: |