ดังนั้นฉันจึงคิดว่า โอเค; ฉันจะให้คู่คีย์ส่วนตัว/สาธารณะแก่แต่ละโหนด ใช้การเข้ารหัสแบบไฮบริดเพื่อเข้ารหัสข้อความด้วยคีย์สาธารณะของผู้รับ และใช้ลายเซ็นดิจิทัลเพื่อเซ็นชื่อข้อความด้วยคีย์ส่วนตัวของผู้ส่ง
ระวังว่านี่คือ เข้ารหัสแล้วเซ็น. เป็นเรื่องปกติถ้าคุณเชื่อถือผู้เข้าร่วมกลุ่มใดกลุ่มหนึ่งเท่านั้น และคุณไว้วางใจผู้เข้าร่วมว่าจะไม่แทนที่ลายเซ็นของผู้เข้าร่วมรายอื่น
1. นี่เป็นคุณสมบัติพื้นฐานของกลไกการเข้ารหัสที่เกี่ยวข้องหรือไม่?
ไม่มันไม่ใช่ และพวกเขาลืมที่จะแสดง การเข้ารหัสแบบไฮบริดโดยใช้ RSA.
2. ไม่มีทางที่จะใช้คู่คีย์เดียวกันสำหรับการเซ็นชื่อและการเข้ารหัส หรือแม้แต่ระหว่างกลไกสมมาตรสองอันที่ระบุในที่นี้หรือไม่
ได้ คุณสามารถใช้ RSA สำหรับทั้งคู่และคู่คีย์ ECDH มักจะเข้ากันได้กับ ECDSA เช่นกัน อย่างไรก็ตาม API นี้มีไว้สำหรับใช้การเข้ารหัสอย่างปลอดภัย และใช้คีย์เดียวกันสำหรับการสร้างลายเซ็นทั้งสอง และการถอดรหัส ไม่ถือเป็นแนวปฏิบัติที่ดีที่สุด
3. ฉันต้องติดตามหลายคีย์ต่อโหนดหรือไม่ ฉันมีความหวังที่จะระบุโหนดด้วยรหัสสาธารณะ มันดูเป็นทางออกที่หรูหราเป็นพิเศษ....
มันไม่ใช่ โดยปกติคุณต้องมีการจัดการคีย์ โดยปกติแล้วคีย์จะมีกรอบเวลาที่เจาะจงซึ่งถูกต้อง เช่น มีใบรับรอง ไม่ก่อน
และ ไม่หลังจาก
ฟิลด์ที่ไม่เพียงแค่ระบุว่าใบรับรองถูกต้องเมื่อใด แต่ยังระบุด้วยว่าสามารถใช้ไพรเวตคีย์ (และคีย์สาธารณะ) ได้นานเพียงใด
ดูเหมือนว่าไลบรารีนี้เป็นไลบรารีตัวช่วยสำหรับนักพัฒนา มันไม่ได้ระบุโปรโตคอลใด ๆพูดตามตรง ฉันคิดว่า "wrapper libraries" ประเภทนี้ที่ไม่ได้ใช้งานและ/หรือไม่ใช่แอปพลิเคชันเฉพาะนั้นมีการใช้งานอย่างจำกัด
ฉันขอแนะนำอย่างยิ่งให้คุณใช้คู่คีย์สองคู่ คู่หนึ่งสำหรับการเข้ารหัสและการเซ็นชื่อ ในการสร้างกรอบความน่าเชื่อถือ คุณสามารถใช้ PKI สุดท้าย ดูเหมือนว่าคุณต้องการความปลอดภัยในการขนส่ง ในกรณีนั้นฉันขอแนะนำ TLS