Encryption 结合对称和非对称加密_Encryption_Openssl_Public Key Encryption_Encryption Symmetric

Encryption 结合对称和非对称加密

encryption openssl

Encryption 结合对称和非对称加密,encryption,openssl,public-key-encryption,encryption-symmetric,Encryption,Openssl,Public Key Encryption,Encryption Symmetric,我正在尝试将文件从a站安全地移动到C站，在从a站移动到C站的过程中，还有另一个**不安全**站B （A） ->（B）->（C）站点B从站点A接收文件并将其传递给站点C 我想确保站点B将无法读取文件的内容为了加强这一点，我使用对称和非对称加密来加密文件在站点a上生成随机对称密钥=SK 使用SK作为密钥对称加密文件用C的公钥=AK非对称加密SK 现在我需要交付C AK和加密文件由于B没有私钥，他将无法检索SK，也无法解密文件问题: 1.有没有办法将AK和加密文件合并成一个大文件？（是否有

我正在尝试将文件从a站安全地移动到C站，在从a站移动到C站的过程中，还有另一个**不安全**站B

（A） ->（B）->（C）

站点B从站点A接收文件并将其传递给站点C

我想确保站点B将无法读取文件的内容

为了加强这一点，我使用对称和非对称加密来加密文件

在站点a上生成随机对称密钥=SK

使用SK作为密钥对称加密文件

用C的公钥=AK非对称加密SK

现在我需要交付C AK和加密文件

由于B没有私钥，他将无法检索SK，也无法解密文件

问题: 1.有没有办法将AK和加密文件合并成一个大文件？（是否有任何使用OpenSSL的标准方法）。我能想到的唯一方法就是制作自己的格式：[AK Len][AK][Encrypted File]

python中有任何库可以帮助完成这项任务吗？

是的，有几种现有的标准用于以这种方式加密文件

我建议使用实现OpenPGP标准的实用程序。

如果使用ssl，则不必执行任何操作（除非您希望使用相同的密钥加密存储加密文件）。Ssl已经建立了一个与您描述的类似的对称/非对称协议，但使用了动态非对称密钥对（请参阅diffie hellman）。通信是Ssl加密的，但不是强制性的，我希望文件也加密，以便站点B将无法打开它。