什么方法/算法/库可以安全地加密然后解密

Question

以下项目是使用 WinAPI 在 C++ 中完成的，对于加密/编码，我使用 CryptoC++，但我对更好的库持开放态度。我需要对电子邮件数据进行加密/编码，传输它，然后在另一端解密，以便特权用户可以阅读电子邮件。

我最初的想法只是使用我的密钥（例如“MYKEY”）使用 SHA256 加密电子邮件文本。但我想我并不完全理解什么是哈希。我知道用 SHA256 或 MD5 或 AES 加密的字符串是不可能解密的，但我认为如果我用我的特殊密钥（“MYKEY”）加密该字符串，只要我知道特殊密钥，我就可以解密它。这是正确的吗？

如果没有，您能否建议我可以使用一个库、算法或方法来完成加密/编码电子邮件文本和电子邮件的任务？只有当我有密钥或一些共享秘密允许我解密数据时才能解密它？

Answer 1

正如长颈鹿船长所说，哈希算法不是加密算法（尽管它们都属于对称密码学领域）。好的哈希函数无法恢复适合生成的哈希的消息（除了尝试所有可能的消息以查看它们是否给出相同的哈希）。 （此外，哈希函数具有固定大小的输出，但具有可变大小的输入，这意味着有许多消息给出相同的哈希值。即使是一对给出相同哈希值的消息，或者一条消息，仍然应该很难找到对于给定的哈希值。）

您需要一种加密算法。最有可能的是，非对称加密（使用公钥进行加密，私钥进行解密）是一个好主意。

不要发明新的加密数据格式或协议。您会犯错误，从而使您的产品不安全。

对于电子邮件加密，请使用 OpenPGP (RFC 4880) 或 S/MIME (RFC 3851），或其中之一的一些子集。

然后，您可以使用任何支持必要算法的库，或一些专门支持这些文件格式的库。

Answer 2

SHA256 和 MD5 是单向函数。即没有解密。请参阅哈希http://en.wikipedia.org/wiki/Cryptographic_hash_function。

但在尝试创建安全通信之前，您确实需要阅读加密程序。

话虽这么说，维基百科有一篇专门介绍实现的文章 http://en.wikipedia.org/wiki/AES_implementations