Обзор:
Я пытаюсь разработать приложение, которое будет шифровать файлы для безопасной отправки через Snail Mail (БОЛЬШИЕ наборы данных). Я планирую использовать шифрование AES / RijndaelManaged из .Net для первоначального шифрования файлов, используя случайно сгенерированный ключ, используя RNGCryptoServiceProvider
. Затем я шифрую этот случайный ключ AES с помощью открытого ключа RSA. Получатель данных является единственным, кто имеет секретный ключ RSA для его расшифровки.
Мой вопрос: Это правильный способ сделать что-то подобное? Если это так, безопасно ли отправлять этот ключ с шифрованием RSA вместе с данными, поскольку для его расшифровки требуется закрытый ключ?
РЕДАКТИРОВАТЬ - Согласно Ответам, это действительно правильный путь.
РЕДАКТИРОВАТЬ - Спасибо за ответы. И вот что я действительно хочу знать:
Когда конечный пользователь генерирует свою пару открытого / секретного ключей, как лучше всего сохранить закрытый ключ? Я не хочу, чтобы он был доступен только с одного компьютера, поэтому я стараюсь не использовать хранилище ключей пользователя. Но MSDN говорит, что сохранять ключ в файл небезопасно, так как еще это можно сделать?