Was sind die standard-Verschlüsselung-Datei-Formate?
Ich bin ein bisschen verwirrt auf Verschlüsselung-Datei-Formate.
Sagen wir mal ich möchte eine Datei verschlüsseln mit AES-256. Ich führe die Datei über den Verschlüsselungsalgorithmus und ich habe jetzt einen stream von verschlüsselten bytes.
Natürlich kann ich schreiben, dass der stream von bytes in eine Datei, sondern alle Drittanbieter-Verschlüsselungs-Anwendung ist nicht zu verstehen, da es nicht erwartet, nur ein raw-stream von verschlüsselten bytes.
In welche Dateiformate kann ich schreiben, dass, so dass andere Verschlüsselungs-tools kann es verstehen?
Diejenigen, die ich kenne (denke ich):
PKCS#7
ASN.1
DER
PEM
PKCS#8
aber ich bin mir nicht sicher, wie Sie alle zueinander stehen.
Offenbar die AESCrypt Dienstprogramm hat auch ein format, das angezeigt wird, zu Ihrer eigenen, proprietären format:
http://www.aescrypt.com/aes_file_format.html
Gibt es einen Spickzettel irgendwo auf dieses Zeug? Ich habe gegoogelt und gefunden, bits und Stücke, aber nie das Gefühl, ich hatte das komplette Bild.
Du musst angemeldet sein, um einen Kommentar abzugeben.
PKCS#8 ist nicht eine verschlüsselte Datei-format ist ein format für den privaten Schlüssel.
ASN.1 und DER Regeln für die übersetzung einer strukturierten Nachricht in binäre. Sie sind nicht, in und sich selbst, ein Datei-format, obwohl Sie verwendet werden, zu definieren und zu beschreiben-Datei-Formate.
PKCS#7 ist eng mit PEM, und Sie sind beide Dateiformate für public-key-verschlüsselte Dateien. Definiert sind Sie in der base-64 gekapselt, DER-kodierte ASN.1 Nachrichten. Sie sind die basis des S/MIME-format für sichere internet-E-mail. (siehe RFC3851)
Parallel mit S/MIME ist der OpenPGP-Datei-format, das auch in Erster Linie für public-key-verschlüsselte Dateien. (Siehe RFC4880)
Sowohl S/MIME-und OpenPGP-Formaten, gibt es einen block, der enthält symmetrischen Schlüssel verschlüsselten Daten. Es ist möglich, erstellen gültiges S/MIME-oder OpenPGP-Dateien mit nur diesem block. Auf diese Weise werden die S/MIME - (ein.k.ein. PKCS#7) und OpenPGP-Formaten kann verwendet werden, für symmetric-key-Verschlüsselung auch.
AES ist ein Verschlüsselungsalgorithmus, nicht um eine Datei-format.
Wie Sie, es gibt viele Knöpfe und Hebel auf der Algorithmus - Stärke ist. AES-256 bedeutet nur, den AES-Algorithmus mit 256-bit-Schlüssel. Aber es gibt viele andere Knöpfe. Modus, für eine. AES hat eine Reihe von Modi: CBC, ECB, OFB, CFB, CTR und andere. Ein weiteres ist die IV, die für einige Modi. Polsterung ist eine andere. In der Regel sind diese Knöpfe ausgesetzt sind, in der AES-api für welchen Rahmen Sie verwenden.
In den meisten Fällen AES in Kombination mit anderen Krypto-Technologie - zum Beispiel password-based key derivation (PBKDF2) wird Häufig verwendet, zum erzeugen der Schlüssel oder IVs. Macs werden oft verwendet zum überprüfen der Integrität der verschlüsselten Daten.
Verschiedene tools verwenden AES zu verschlüsseln, und wenn Sie wollen, dass Ihre Daten gelesen werden können, veröffentlichen Sie die Liste der Knöpfe, die Sie verwenden, und wie Sie gesetzt sind, und wie Sie alle zugehörigen Krypto-Technologie verwendet werden könnten.
Beim erstellen eines Datei-format, werden Sie brauchen, um zu speichern oder zu veröffentlichen, diese Dinge, wenn Sie möchten, dass Ihre Datei lesbar von anderen Anwendungen.