Potrzebuję zaimplementowanych zabezpieczeń komunikacji klient-serwer. I wprowadziły następujące hybrid cryptosystemJak komunikować inicjowanie AES Wektor do klienta dla hybrydowego kryptosystemu
zaszyfrować wiadomość skierowana do Alicji w hybrydowym kryptosystemu Bob wykonuje następujące operacje:
- Pobiera klucz publiczny Alicji.
- Generuje nowy klucz symetryczny dla schematu enkapsulacji danych.
- Szyfruje wiadomość pod schematem enkapsulacji danych za pomocą wygenerowanego właśnie klucza symetrycznego.
- Zaszyfruj klucz symetryczny w schemacie enkapsulacji klucza, używając klucza publicznego Alicji.
- Wyślij oba te szyfrowania do Alicji.
Aby odszyfrować ten hybrydowy szyfrogram, Alice wykonuje następujące operacje:
- używa swojego prywatnego klucza do odszyfrowania klucza symetrycznego zawartą w segmencie enkapsulacji klucza.
- używa tego klucza symetrycznego do odszyfrowania wiadomości zawartej w segmencie enkapsulacji danych.
Używam RSA Dla kryptosystemu klucza publicznego i AES dla kryptosystemu klucza symetrycznego. Wszystko działa dobrze, ale nie wiem, jak sobie poradzić z wektorem inicjującym AES. Obecnie łączę klucz AES i wektor inicjalizacyjny, zaszyfrując go kluczem publicznym i wysyłając go na serwer.
Chciałam tylko poznać opinie na temat tego podejścia. W jaki sposób ten problem został rozwiązany przez inne protokoły komunikacyjne SSL itp.
Dzięki.