分解大数据以进行 RSA 加密

Question

最近，我们一直在深入研究使用 OpenSSL 来帮助加密/解密我们拥有的一些数据。每个“客户端”都将拥有本地证书颁发机构向他们提供的公钥/私钥对和 X509 证书。我现在正在研究使用该密钥对加密/解密数据。

我研究过的所有内容都显示使用 RSA_public_crypt 和 RSA_private_decrypt 方法进行 RSA 加密。但对于填充类型 RSA_PKCS1_OAEP_PADDING，我一次可以加密的数据量受到 RSA_size(rsa) - 41 的限制。所以我的问题是如何在坚持我们的 RSA 方案（无静态密钥短语等）的同时加密大量数据。我正在考虑将数据分解成块，然后对其进行加密，但这似乎违背了填充的目的。

任何帮助将不胜感激。

Answer 1

即使你破坏了数据，你也会发现，速度慢得惊人。正确的方法是

1. 为对称算法生成随机密钥，
2. 使用对称算法加密数据，随机密钥
3. 使用您的公钥加密随机密钥，并将其以加密形式存储在数据旁边（或之前）。

Answer 2

您应该使用 CMS（电子邮件客户端中 S/MIME 支持的基础）或 PGP 等标准。几乎每个平台都有适用于这两个标准的库。

您会发现它们的批量数据加密方法非常相似，使用对称密码来加密数据并使用“消息”接收者的公钥来加密该秘密密钥。这种方法安全且快速。

然而，这些标准更进一步，安全地处理您可能还没有想到的事情，例如加密多个收件人的数据、将元数据附加到加密内容等。您还可以获得与其他软件的互操作性。例如，如果您使用 S/MIME，则可以使用任何平台上的几乎任何电子邮件客户端来解密。事实上，根据您的集成要求，您可能不需要自己编写任何软件。

使用这些成熟的协议之一并不能解决所有的安全问题，但它会使做一些真正愚蠢的事情变得更加困难。