密钥管理 - 经典 ASP - 加密/解密

Question

这是我的场景：

我有一个名为 gen.asp 的文件，当有人请求该文件时，它需要生成一个加密的随机密钥并将其传回。 （Gen.asp 无法存储它生成的密钥，任何地方都没有会话，没有数据库）

我有一个名为 GenValid.asp 的不同文件，在这个文件中我需要验证加密随机密钥是否由 Gen.asp 生成或不是。 （验证可以是，如果加密的随机密钥可以被解密，那么它是一个有效的密钥，如果不能，它不是一个有效的密钥）

我该怎么做？在经典 ASP 中。

Answer 1

让 GenValid.asp 有一个 RSA1024 私钥-公钥对。在 gen.asp 末尾具有与 GenValid.asp 关联的公钥。

当 gen.asp 生成会话密钥时，让该会话密钥被 GenValid.asp 的公钥包装/blob-ed。

当此包装的会话密钥到达 GenValid.asp 时，它可以单独解开会话密钥（使用其 RSA1024 私钥）以进一步使用此密钥。