Desidero che il mio server crittografi i messaggi ai client che hanno fornito a ciascuno il server con una chiave pubblica RSA, nonché che i client autenticano i loro messaggi al server utilizzando la chiave privata corrispondente. Prima di iniziare lo sviluppo, per aiutare me e gli altri sviluppatori a capire cosa sarebbe implicato, ho creato script giocattolo che eseguivano ogni passaggio utilizzando OpenSSL (v0.9.8zg luglio 2015).
Quando capisco quali sarebbero i comandi di OpenSSL, ho usato questa pagina come riferimento , ma mi ha lasciato con due domande:
- Perché la chiave generata utilizzata per AES-256 è codificata in Base64 prima del suo utilizzo in AES-256 e la sua crittografia sotto RSA?
-
È anche sicuro crittografare una chiave a 256 bit senza sapere quanto è grande la chiave RSA? Secondo questa risposta , se si tratta di una chiave RSA a 2048 bit, al massimo sarei in grado di utilizzare AES- 192.(Come sottolineato da @AgentME, ciò si basava su una lettura errata di tale risposta).