根據Hi-Secure使用手冊的內容來看
用自然人憑證加密資料的長度是沒有那麼小的限制
至於為什麼Q&A那麼寫,可能的原因是
1.我不懂
2.寫的人筆誤或者沒說明細節
3.大小指的不是原始資料,而是Digest
4.其他
你有打算要拿自然人憑證做什麼應用嗎
自然人憑證主要目的應是作為網路身份辨識之用,
感覺上用公鑰來加密原始資料檔,然後用私鑰解密,似乎比對稱式加密法難破解.
所以想說利用"非對稱式加密法"來加密原始資料檔
請問大師 可行嗎??
我不是大師,因為會大師所望
當然可行
你講的就是RSA的基本應用型
那個Hi-Secure就是做這件事的
另外再提另一種模式供參考
原始資料只簽章(不加密)
傳輸過程用SSL(packet level的加密)
這樣的好處是
可以節省一些「對原始資料加密」花費的時間
並且可以用簽驗章來達到「原始資料integrity」的保證
都經ithome 認證MVP了 還不是大師?
但是如果限制資料檔只117byte 就幾乎毫無用處了!
ithomelee提到:
限制資料檔只117byte 就幾乎毫無用處了
不會啦
就跟你說那鍋Hi-Secure就是用自然人憑證加解密的軟體
可以加解密超過117bytes大小的檔案滴
而不管是對不對稱的加解密演算法
都不會限制原始資料的大小
只是要運算多久的問題而已
可以加解密
ithomelee提到:
都經ithome 認證MVP了 還不是大師?
MVP有兩種
「技術達人」那組才算大師
我是另外那個哈拉組的
哈拉組 ------> 張3封 張無雞 ...
技術達人組 --> 滅絕失態
報告海綿大:
報告完畢,不敬禮解散!
唉, 老囉
用憑證報了四年的所得稅是吧
年輕人終究是年輕人
antijava提到:
唉, 老囉
失敬失敬...
antijava提到:
不管是對不對稱的加解密演算法
都不會限制原始資料的大小
只是要運算多久的問題而已
海綿大不愧是 MVP...
在應用上,不論對稱式或非對稱式加密演算法,很少單獨使用,其中一種是在整個加密的過程中,雙方會先用較複雜且耗資源的非對稱式加密來交換SESSION KEY,然後再用較簡單且不耗太多資源的對稱式加密來加密資料,因為加/解密會耗費資源來處理,所以,用這種方式可以減少一些資源的耗費又能確保[機密性]的要求,這類應用還蠻多的。
至於數位簽章,除了完整性之外,還可做到[不可否認性],對某些應用來說也很普遍,像公文簽核這類就是...
唉, 老囉
小的真是...魯班門前.......