1. дома
  2. Вопрос и ответ
  3. PolarSSL PKI encrypt/sign

PolarSSL PKI encrypt/sign

2015-04-14 5 views
1

Мне нужно зашифровать данные с помощью асимметричного ключа. Не уверен, имеет ли в PolarSSL (v1.2) общий API для этого. Ключ в сертификате может быть RSA или DHM (или EC), и я ожидаю наличия универсального API, такого как «init/encrypt/decrypt/free» без отдельных вызовов rsa_encrypt, dh_encrypt и т. Д.PolarSSL PKI encrypt/sign

источник

2015-04-14 i486

ответ

1

Нет общего API для ветвь 1.2. Также нет поддержки эллиптической кривой в ветви 1.2. В настоящее время ветка 1.2 работает в режиме обслуживания.

Для общего слоя с PolarSSL/mbed TLS вы должны перейти к последней версии.

Только для разъяснения: хотя DHM имеет отношение к асимметричному шифрованию, это метод обмена ключами, а не алгоритм шифрования. В сертификате действительно нет ключа DHM.

источник

2015-04-15 07:35:52 Paul

+0

DHM используется для обмена симметричным ключом (например, AES) для реального шифрования. Но та же роль имеет RSA ... Или есть разница в DHM? Я должен зашифровать некоторые данные сертификатом X.509, и надеюсь, что это может сделать с помощью PolarSSL (1.2). Поскольку он не уверен, что будет сертификатом X.509 - RSA или DHM, я хочу поддержать оба. – i486

+0

PS: В моих тестовых сертификатах я вижу «Открытый ключ: RSA». Я полагаю, что также возможно иметь открытый ключ DHM или нет? – i486

+0

Нет ... У вас могут быть ключи RSA или Elliptic Curve. DHM не использует ключ. Хотя RSA/ECC часто используется для защиты самой DHM-обмена. – Paul

 Смежные вопросы

  • Нет связанных вопросов^_^