C# 此签名和加密代码与按顺序加密和签名文件之间的区别是什么?
这有一个代码段,用于一步对文件进行签名和加密(在签名和加密代码下) 这与顺序加密然后对文件签名(分别使用Bouncy Castle Crypto的C# 此签名和加密代码与按顺序加密和签名文件之间的区别是什么?,c#,.net,bouncycastle,pgp,C#,.net,Bouncycastle,Pgp,这有一个代码段,用于一步对文件进行签名和加密(在签名和加密代码下) 这与顺序加密然后对文件签名(分别使用Bouncy Castle Crypto的KeyBasedFileProcessor和SignedFileProcessor)有什么区别?请参阅 为什么天真的签名和加密是不安全的?最简单的是,S&E容易受到“秘密转发”的攻击:Alice为Bob的眼睛签名并加密,而Bob为Charlie重新加密Alice的签名信息。最后,查理认为爱丽丝是直接给他写信的,无法察觉鲍勃的诡计。鲍勃这样做可能只是为了
KeyBasedFileProcessor
和SignedFileProcessor
)有什么区别?请参阅
为什么天真的签名和加密是不安全的?最简单的是,S&E容易受到“秘密转发”的攻击:Alice为Bob的眼睛签名并加密,而Bob为Charlie重新加密Alice的签名信息。最后,查理认为爱丽丝是直接给他写信的,无法察觉鲍勃的诡计。鲍勃这样做可能只是为了让爱丽丝或查理难堪,或两者兼而有之
有趣的是,naïve Encrypt then Sign并不比Sign&Encrypt好多少。在这种情况下,任何窃听者都很容易用自己的签名替换发送者的签名,从而声称加密明文的作者身份
看
为什么天真的签名和加密是不安全的?最简单的是,S&E容易受到“秘密转发”的攻击:Alice为Bob的眼睛签名并加密,而Bob为Charlie重新加密Alice的签名信息。最后,查理认为爱丽丝是直接给他写信的,无法察觉鲍勃的诡计。鲍勃这样做可能只是为了让爱丽丝或查理难堪,或两者兼而有之
有趣的是,naïve Encrypt then Sign并不比Sign&Encrypt好多少。在这种情况下,任何窃听者都很容易用自己的签名替换发送者的签名,从而声称加密明文的作者身份
你看过这篇文章了吗?我提供的两段是关于顺序操作的(先签名,然后加密,然后签名)。它们在某种程度上是“有缺陷的”。在CMS和OpenPGP中执行的SignAndEncrypt as one operation是一个操作,它(据推测)没有文章中讨论的顺序操作的缺点。你检查过这篇文章了吗?我提供的两段是关于顺序操作的(先签名,然后加密,然后签名)。它们在某种程度上是“有缺陷的”。在CMS和OpenPGP中执行的SignAndEncrypt作为一个操作,是一个操作,它(据推测)没有文章中讨论的顺序操作的缺点。