针对 iPhone 使用 AES 的非对称加密

Question

团队，

我想使用 Objective C 对 iPhone 应用程序使用 AES 算法进行非对称加密。 我广泛看到使用 AES 的对称加密，因此我不确定 AES 对非对称加密的支持。请就此向我提出建议。

Answer 1

AES 是一种对称密码。它不能简单地用作非对称（即公钥）容量。

我猜您问题的原因是密钥交换问题 - 这样您就可以建立 AES 加密连接，而不必依赖预共享密钥。

存在许多有效的方法，但我只提出两个：

1. 看看 Diffie-Hellman。您可以让连接双方就密钥达成一致，而无需实际交换该密钥。 http://en.wikipedia.org/wiki/Diffie–Hellman_key_exchange

2. RSA。我是牡丹的粉丝。它是免费的。有用。您可以在双方生成公钥/私钥对，交换公钥，然后安全地交换私钥，然后启动 AES。 http://botan.randombit.net/pubkey.html

与往常一样，此建议需要伴随着警告：很容易错误地执行此操作，并且很大程度上（或完全）阻碍您的安全工作。小心行事。