C++ 的快速非对称密码应用

Question

我正在寻找一种在 C++ 程序中使用的快速非对称密码算法。 我们的应用程序访问存储在存档中的只读数据（自定义格式，有点类似于 tar），我想通过非对称加密存档索引来防止对该存档进行任何修改（我知道这不是一个完美的解决方案，并且仍然可以使用某些技术提取和重新打包数据）。

存档中的一些单个文件使用对称密码进行加密，并且它们的加密密钥存储在存档索引（标头）中。这就是为什么我想对存档头进行非对称加密。

密码要求：
1) 算法实现应该是平台无关的。
2) 算法应该易于自己实现，或者应该在允许与专有应用程序静态链接的库（带有源代码）中提供，这意味着不能使用 GPL/LGPL/病毒许可证。 MIT/BSD 许可的代码或公共域代码是可接受的。
3）如果库中提供了 cypher，理想情况下它应该具有较小的内存占用，并且实现应该是紧凑的。我更愿意使用仅实现一种密码的 C/C++ 库，而不是成熟的通用密码集合。

本来我想使用RSA，但看起来它太慢了，没有什么用处，而且没有太多替代方案。

那么，对于我可以使用什么有什么建议吗？

Answer 1

好的，我已经找到了我一直在寻找的东西，并且我认为它比 OpenSSL 更好（至少对于我的目的而言）。

有两个库：
libtomcrypt，它实现了多种密码（包括 RSA），以及 libtommath，实现 bignum 算术。这两个库都属于公共领域，易于破解/修改，并且具有比 OpenSSL 更简单的编程接口，并且比 OpenSSL 更好的文档。
与我之前发现的旧公共域 rsa 代码不同，libtomcrypt 可以非常快速地生成新密钥，可以导入 OpenSSL 生成的密钥，并支持填充。 libtomcrypt 的另一个好处是它没有额外的依赖项（例如，Windows 版的 OpenSSL 需要 gdi32）并且比 OpenSSL 小。

毕竟，我决定使用 RSA 进行加密，因为（对我来说）没有真正的非对称替代方案。看起来大多数其他密码（elgamal、椭圆曲线）更适合对称加密，其中会话密钥被非对称加密。这不适合我。此类密码适用于网络通信/会话密钥，但将其用于磁盘上静态不变的数据并不好。

至于“RSA 速度慢”，我稍微改变了存档格式，所以现在只有一小部分数据被非对称加密。无法解密该块将使得完全读取存档索引变得非常困难（如果不是不可能的话）。另外，我必须承认 RSA 的缓慢部分是 旧代码 给人的错误印象我之前尝试过使用。

这意味着，问题解决了。解决方案是RSA + libtomcrypt。 RSA - 因为 RSA 没有太多替代品，而 libtomcrypt - 因为它很小并且在公共领域。

Answer 2

OpenSSL 应该可以为您完成这项工作。它是开源的（apache 许可证，因此满足您的许可证要求）。

它被广泛使用并经过充分测试。

Answer 3

使用自定义 RSA 对存档进行签名。将公钥存储在应用程序中，并将私钥保留在内部。现在任何人都可以修改只读存档，但您的应用程序将拒绝加载修改后的存档。

Answer 4

查看 Curve25519，它是有效实现的椭圆曲线密码术，并且围绕专利问题。

它满足您的所有要求。 请参阅此处。

您可以使用它来加密或简单地签名。

附带说明：

对于完整性检查，MAC 应该足够了，除非您确实需要非对称加密。

Answer 5

MD5怎么样？

是的，我知道 MD5 已被“破坏”； - 但大多数实际应用这是无关紧要的。
特别是如果修改后的数据还必须在特定数据格式中有效并且具有正确的 MD5

编辑：
如果您只想确保存储的数据无法更改（或者至少可以检测到它），但 MD5 不隐藏数据，那么 MD5 是合适的。请注意，如果您的应用程序中必须包含密钥和数据，则始终可以提取密钥。有一些隐藏密钥的技术 - 一种流行的技术是将其放在静态资源中，例如可以轻松链接的图标。