windows - How to deal with plaintext keys using CNG? -
मेरे पास पूर्वनिर्धारित सादा टेक्स्ट कुंजी का एक सेट है जो मैं सममित एन्क्रिप्शन / डिक्रिप्शन के लिए उपयोग करता हूं। इन चाबियों को एक पीसी से जुड़े हार्डवेयर उपकरणों के साथ एन्क्रिप्टेड संचार के लिए उपयोग किया जाता है। मैं इन कुंजियों को सुरक्षित रूप से संग्रहीत करने के लिए सीएनजी कुंजी स्टोरेज प्रदाता का उपयोग करना चाहूंगा एन्क्रिप्शन और डिक्रिप्शन सीएनजी के बाहर किया जाना चाहिए। मुझे केवल एक सुरक्षित स्थान की आवश्यकता है जहां मेरी पूर्वनिर्धारित सादा पाठ कुंजी को स्टोर करने के लिए और कहाँ से प्राप्त करना है पिछले दिनों मैंने सीएनजी फ़ंक्शन के संदर्भ का अध्ययन किया लेकिन सीएनजी कुंजी कंटेनर में नाम से पहचान की गई एक सादा-सममित सममित कुंजी को आयात / निर्यात करने का कोई रास्ता नहीं मिला।
मुझे पता है कि क्रिप्टोएपीआई आयात / निर्यात करने के लिए कार्य प्रदान करता है सत्र कुंजियाँ लेकिन यह पुराना एपीआई निरंतर (सत्र) कुंजियों को प्रदान नहीं करता है और किसी कुंजी कंटेनर के भीतर नामों की कुंजी को चुनने / पहचानने का कोई तरीका नहीं है।
किसी भी मदद की अत्यधिक सराहना की जाती है अग्रिम धन्यवाद।
मुझे डर है कि आप सीधे समाधान प्राप्त करने के लिए भाग्य से बाहर हैं, जैसा कि सीएनजी कुंजी भंडारण प्रदाताओं वर्तमान में असममित कुंजी का समर्थन करते हैं लेकिन सममित कुंजी नहीं है केवल आदिम प्रदाताओं सममित कुंजी का समर्थन करते हैं।
यह मॉडल असममित कुंजी के लिए तैयार है, जिन्हें लंबे समय तक संरक्षित किया जाना है, सममित कुंजी का उपयोग केवल एक सत्र के लिए किया जाता है और फिर फेंक दिया जाता है। उन सममित कुंजी को एक असममित कुंजी जैसे डिफी-हेलमैन या ईसीडीएच से प्राप्त किया जा सकता है।
आप कहते हैं कि आप कुंजी को सुरक्षित रूप से संग्रहीत करना चाहते हैं, लेकिन एन्क्रिप्शन / डिक्रिप्शन सीएनजी के बाहर किया जाता है। आप किस खतरे से बचाव की कोशिश कर रहे हैं इसके आधार पर, यह सही दृष्टिकोण नहीं हो सकता है आम तौर पर यदि आप कुंजी भंडारण प्रदाता में कुंजी संग्रहित कर रहे हैं, तो आप कुंजी स्टोरेज प्रदाता के अंदर किए गए क्रिप्टो कार्यवाही करना चाहते हैं, और यह चाबी कभी नहीं छोड़ना चाहते (एक अन्य कुंजी द्वारा एन्क्रिप्ट किए गए को छोड़कर), जैसा कि मुख्य सामग्री को एक हमलावर।
हालांकि, अगर आप यह सुनिश्चित कर रहे हैं कि आप यही चाहते हैं, एक विकल्प आपके कुंजी भंडारण प्रदाता में एक आरएसए कुंजी उत्पन्न करने के लिए होगा, और इसे सममित कुंजी को एन्क्रिप्ट और डिक्रिप्ट करने के लिए उपयोग किया जाएगा। आप एन्क्रिप्टेड सममित कुंजी blobs कहीं और स्टोर करेंगे, उदा। फाइल सिस्टम में।
Comments
Post a Comment