Machine-1에서 Machine-2로 RSA 1024 개인 공개 교환 키 쌍을 내보내려고합니다. XP에서 cryptoAPI를 사용하고 있습니다.개인 공개 교환 키 쌍 가져 오기
Machine-1에서 키 쌍을 생성했습니다. 실제로 실제 데이터를 암호화하는 세션 키를 래핑했습니다. 키 컨테이너 이름은 "PAIR1"입니다.
Machine-2에서 개인 키 (Machine-1에서 생성 한)로 세션 키의 랩을 풀고 싶습니다. 이를 위해 Machine-1에서 Machine-2로 키 쌍을 내보내려고했습니다.
영구 키를 내보내는 보안 결함에 대해 알고 있습니다.
나는 무엇을 시도 했습니까?
키 쌍을 Machine_1에서 PKCS # 12 -pfx 파일로 내 보냈습니다. Machine-2로 가져 왔을 때 키 컨테이너 이름이 "PAIR1"에서 아무 것도 변경되지 않았습니다. 내 응용 프로그램에서는 Exchange 키 쌍에서 올바른 개인 키를 선택하기 위해 동일한 컨테이너 이름이 필요합니다. 키 컨테이너 이름을 변경할 수 있습니까?
이 방법이 유용할까요?
교환기 쌍을 기계 2의 공개 키로 감싸서 기계 2로 가져 오십시오. 이 경우 키 컨테이너 이름이 동일하게 유지되거나 변경 될 것이라고 생각합니까? 이것이 올바른 접근 방식이라고 생각합니다.
편집 : 나는 교환 키 쌍 (공개 키)와 세션 키를 포장하고 서버에서 매체에 암호화 된 데이터와 함께 랩 된 열쇠를 넣어 때문에 내가이 쿼리를 요청하는 이유입니다. 이 매체는 다른 클라이언트를 거치며 서버로 돌아올 것입니다. 이 시점에서 랩핑되지 않은 세션 키로 데이터를 암호 해독 할 것입니다. 이 랩핑 해제에는 교환 개인 키가 필요합니다. 데모 목적으로이 작업을 수행하고 있으며 마케팅 담당자가 주요 교환 등을 수행 할 것으로 기대할 수 없습니다. 우리는 고객에게 보안 측면을 보여주고 마케팅 담당자와의 업무 설정을 번거롭게하고 싶었습니다.
마침내 필자는 람소 (Ramsus) 방식을 사용하여 올바른 방식으로 키 쌍을 내 보냈다.
개인 키는 한 컴퓨터에만 보관하십시오. 비공개 키를 내보내려면 대칭 암호화를 사용하십시오. – Patrick
@Ramsus - KeyPal 유틸리티를 사용하여 기존 교환 키 쌍을 PKCS # 12 파일로 내 보냅니다. 그러나 pfx 파일을 다시 가져 왔을 때 키 컨테이너 이름이 사라졌습니다. 키 쌍 값은 동일하게 유지됩니다. 이 si 이유는 내가 컨테이너 이름을 바꿀 수있는 방법에 대한 질문? @ 패트릭 -이 더러운 방식으로 기능과 아키텍처를 보여주기 위해이 작업을 수행했습니다. – Raj