何时使用非对称密钥与数字证书

【问题标题】:When to use Asymmetric Keys vs. Digital Certificate何时使用非对称密钥与数字证书
【发布时间】:2014-04-21 09:33:55
【问题描述】:

我们有一个要求,我们需要能够加密/解密查询字符串,如下所示:

http://oursite.com/login?uname=encryptedUName&fname=encryptedFname&lname=encryptedLname

它的工作方式是我们公司将 CSV 记录提供给第三方供应商。然后第三方供应商生成上述网址并通过电子邮件营销发送给客户。

所以,我在考虑

  1. 加密 CSV 文件中的记录
  2. 第三方供应商只需解析加密文本并生成电子邮件。
  3. 当用户点击链接时,用户会来到我们的网站。
  4. 然后我们解密并预填充表单字段。

文件内容可能如下所示:

*login?uname=encryptedUName&fname=encryptedFname&lname=encryptedLname

login?uname=encryptedUName&fname=encryptedFname&lname=encryptedLname.*

问题:

  1. 应该使用X509证书加解密吗?
  2. 或者,我应该使用 RSA 吗?
  3. 如何确定是 X509 还是 RSA?

谢谢。

【问题讨论】:

    标签: c# encryption cryptography


    【解决方案1】:

    数字证书在公钥和私钥对(非对称加密)之上工作。证书添加的是信任。您可以使用证书颁发机构签署证书并创建信任链。

    在您的情况下,您似乎不需要证书,因为您自己管理加密/解密,并且您的供应商认识您,并且不需要第三方来验证您就是您所说的人。

    但是,如果对您的供应商来说更简单的话,您可以使用自签名证书作为密钥容器。

    【讨论】:

    • 谢谢。您能否建议我们如何使用非对称选项管理公钥和私钥?我们如何共享公钥。
    • @Myagdi 无论您想采用哪种方式,只需将私有的保密。如果您分发一个或在您的网站上,它可能在您的应用程序中
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2010-10-30
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2011-12-13
    • 2017-03-23
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode