Sto cercando di proteggere i file zip che invierò regolarmente a una terza parte.
Devo garantire una strong riservatezza e non ripudio. Vorrei che la firma / la crittografia fossero basate su chiavi asimmetriche per semplificare la gestione delle chiavi.
PKCS # 7 è adatto al caso d'uso descritto sopra?
Aggiornamento:
Il file zip può essere firmato e il risultato può essere crittografato utilizzando la sintassi del messaggio crittografico PKCS # 7.
PKCS # 7, ora noto come CMS , è un formato generico per i messaggi con alcuni contenuti firmati e / o crittografato. Il contenuto è qualsiasi sequenza di byte così puoi adattarti a qualsiasi tipo di file, inclusi gli archivi Zip.
Ovviamente CMS è solo uno strumento. Usarlo non spargerà magicamente la sicurezza ovunque. Dovrai usarlo con alcune infrastruttura a chiave pubblica che si occuperanno della distribuzione delle chiavi pubbliche (come X .509 certificati). Il 95% di PKI è procedure di gestione , non software.
Leggi altre domande sui tag encryption digital-signature