encryption - 用 libsodium 对自己加密/签名?
问题描述
我有一个公钥列表和我的私钥,并希望为所有这些提供一个签名/加密的数据值,包括我自己。
对自己和所有其他人进行签名/加密是否安全?在crypt_box_easy(随机发布的随机数)中,我可以使用单个密钥对中的私钥/公钥吗?
解决方案
是的,当然可以。在 PGP 中,您自己加密甚至是半标准的。使用您自己的公钥不会泄露有关消息或私钥的任何信息。这种推理并不是特定于 libsodium 的,它可能对任何基于 PKI 的协议都有效。
签名生成当然是完全相同的,那里不需要改变。它还有一个额外的好处,即您可以(希望)信任您为其管理私钥的任何公钥。那里没有区别。
请注意,通常最好使用单独的密钥对进行加密和签名。请确保 libsodium 在这方面符合您的需求。密钥管理始终是使用密码学的应用程序的棘手部分。
推荐阅读
- excel - 在 2 个工作表之间搜索匹配项并在未找到匹配项时添加新行
- oop - 我应该创建一个类或静态方法的对象来检查数据库条目是否存在?
- javascript - 当按钮在页面初始化时隐藏时,如何获取要呈现的 jQueryUI 按钮图标?
- c - 如何在不知道其大小的情况下释放不规则的 *** 矩阵?
- angular - 如何将 div 直接放在由 ngFor 指令创建的 div 下?
- jenkins - Jenkins-X 与 BitBucket 云
- java - 无法使用 Spring Boot 构建 Maven 项目
- client - 如何修复 Corda 3.3 RPC 客户端中的“com.esotericsoftware.kryo.KryoException: java.lang.ClassCastException”
- python - 如何在 python 中的数据帧索引列表上迭代超过 300 个数据点的循环?
- amazon-s3 - 使用“aws s3”获取不正确的创建日期