| ||||
| ||||
| Вопрос в следующем: возможно ли осушествить шифрование информации на закрытом ключе сертификата отправителя и дальнейшая дешифровка этой информации на стороне получателя с использованием открытого сертификата отправителя ? Спасибо. | ||||
| Ответы: | ||||
| ||||
| В сертификате нет закрытой части. Открытому ключу в сертификате однозначно соответсвует закрытый ключ. Шифрование обеспечивает конфиденциальность, это чтобы никто кроме того кому сообщение предназначено (получатель) не мог прочитать. Соответственно получатель для расшифрования пользует свой закрытый ключ (он никому не известен). Так что при шифровании следующая схема. Генерится сессионнуй (симметричный) ключ. Им шифруется сообщение. Сам сессионный ключ шифруется с использованием открытого получателя. | ||||
| ||||
| С схемой симметричного шифрования все понятно. Вопрос не в этом. На данный момент существует система где обмен информацией проходит по защищенным каналам, но возникает необходимость передать (в зашифрованном виде) некоторую информацию, прочитать которую могут лишь владельцы открытого сертификата отправителя. Количество владельцев неизвестно (их может быть много, ведь сертификат - открытая информация). Ясно, что искажается принцип использования понятия сертификат, но это воспринимается как должное. Вопрос остается в силе | ||||
| ||||
| Можно. Пользуйте функции CryptoAPI (CryptDecryptMessage). Оно для шифрования требует сертификат получателя, по которому определяется закрытый ключ и на нем расшифровывается сообщение. | ||||
Ян