识别你自己的消息RSA

Question

我有一个使用 AES 加密消息的软件，随机生成的 AES 密钥由接收者的公共 RSA 密钥加密。现在，当我将消息发送给多个用户时...

发送方：

1. 消息由随机散列（sha256）AES 密钥加密

2. AES 密钥然后使用每个接收者的公钥对其进行多次加密并附加到加密的消息中。

3. 消息有[接收者号码，[加密密钥列表]，加密消息]

接收方：

1. get接收器数量

2. 循环通过附加的加密密钥并使用您的私有 RSA 进行解密。直到您找到适合您的那一款。这样，当他/她解密密钥时，他们会获得 AES 密钥。

3.使用AES密钥解密消息。

知道密钥是基于 64 的字符串，这意味着它以“=”结尾，并且由于 sha 的原因，长度为 256

，问题是： 我如何知道（如果我是接收者）使用我的私有 RSA 解密的密钥自动是正确的？

先感谢您。

Answer 1

有两个问题：您描述的协议是固定的，还是可以以任何方式修改？如果它是固定的，您对 RSA 使用哪种填充方案？ PKCS#1 v1.5、OAEP 还是根本没有？

1. 如果协议可能被修改，您可以使用带有身份验证的密码模式，例如 EAX、CCM 或 GCM。如果 RSA 密钥传输解密失败，则经过身份验证的 AES 解密也会失败。

2. 使用 RSA-OAEP 的变体进行密钥传输，提供“纯文本感知”，如下所述：http://www.rsa.com/rsalabs/node.asp?id=2346。

Answer 2

没有办法找到这个加密消息属于哪个接收者。

但你可以做的是尝试解密消息，如果解密成功那么那就是接收者