信封加密有什么好处?
What is the benefit of envelope encryption?
假设我对称地加密了一个文件。然后用 public/private 密钥加密密钥和文件。这就是我理解的所谓信封加密。
我了解密钥对提供外层保护。
但是一旦外部非对称加密层被解密,我就有了对称密钥,所以我可以轻松地解密第二个对称加密。
在我看来,信封加密的强度与其外部 key/pair 加密一样强。我错过了什么?谢谢=)
它的不同之处在于性能。与对称加密相比,非对称加密非常慢,因此您对较大的数据块使用对称加密,对较小的数据(对称密钥)使用非对称加密。
这种方法与额外的安全层无关,它与性能有关。 Public-key 算法通常很慢。对称算法非常快。因此,(可能非常大的)消息通过使用随机密钥的对称算法快速加密。然后只使用 public-密钥方案对密钥进行加密。这提供了 public-key 方案的好处,具有对称方案的性能。
假设我对称地加密了一个文件。然后用 public/private 密钥加密密钥和文件。这就是我理解的所谓信封加密。
我了解密钥对提供外层保护。
但是一旦外部非对称加密层被解密,我就有了对称密钥,所以我可以轻松地解密第二个对称加密。
在我看来,信封加密的强度与其外部 key/pair 加密一样强。我错过了什么?谢谢=)
它的不同之处在于性能。与对称加密相比,非对称加密非常慢,因此您对较大的数据块使用对称加密,对较小的数据(对称密钥)使用非对称加密。
这种方法与额外的安全层无关,它与性能有关。 Public-key 算法通常很慢。对称算法非常快。因此,(可能非常大的)消息通过使用随机密钥的对称算法快速加密。然后只使用 public-密钥方案对密钥进行加密。这提供了 public-key 方案的好处,具有对称方案的性能。