표준 암호화 파일 형식은 무엇입니까?

Question

저는 암호화 파일 형식에 다소 혼란 스럽습니다.

AES-256으로 파일을 암호화하고 싶다고 가정 해 봅시다. 암호화 알고리즘을 통해 파일을 실행하면 이제 암호화 된 바이트 스트림이 생깁니다.

필자는 해당 바이트 스트림을 파일에 쓸 수는 있지만 타사 암호화 응용 프로그램은 이해할 수 없습니다. 암호화 된 바이트의 원시 스트림만을 기대하기 때문입니다.

다른 암호화 도구에서 이해할 수 있도록 어떤 파일 형식을 쓸 수 있습니까? 나는 (내 생각)을 알고

것들은 다음과 같습니다

PKCS#7 
ASN.1 
DER 
PEM 
PKCS#8 

하지만 그들은 모두 서로 관련이 있는지 모르겠어요. http://www.aescrypt.com/aes_file_format.html

쪽지가 어느 곳이 물건에 있는가 :

은 분명히 AESCrypt 유틸리티는 독자적인 형식으로 표시되는 형식을 가지고? 나는 인터넷 검색을하고 있었고, 조각을 발견했지만, 나는 완전한 그림을 가지고있는 것처럼 느껴본 적이 없었다.

Answer 1

PKCS # 8은 암호화 된 파일 형식이 아니며 개인 키 형식입니다.

ASN.1 및 DER은 구조화 된 메시지를 2 진수로 변환하기위한 규칙입니다. 파일 형식을 정의하고 설명하는 데 사용되지만 파일 형식이 아닙니다.

PKCS # 7은 PEM과 밀접한 관련이 있으며 공개 키 암호화 파일 형식입니다. 이것들은 base-64로 캡슐화 된 DER로 인코딩 된 ASN.1 메시지의 관점에서 정의됩니다. 이들은 안전한 인터넷 메일을위한 S/MIME 형식의 기초입니다. (RFC3851 참조)

S/MIME과 병행하여 OpenPGP 파일 형식으로, 주로 공개 키 암호화 파일 용으로 설계되었습니다. (RFC4880 참조)

S/MIME 및 OpenPGP 형식 모두에는 대칭 키 암호화 데이터가 포함 된 블록이 있습니다.이 블록 만 포함 된 유효한 S/MIME 또는 OpenPGP 파일을 만들 수 있습니다. 이러한 방식으로 S/MIME (a.k.a. PKCS # 7) 및 OpenPGP 형식을 대칭 키 암호화에도 사용할 수 있습니다.

Answer 2

AES는 파일 형식이 아닌 암호화 알고리즘입니다.

지적했듯이 알고리즘에는 많은 손잡이와 레버가 있습니다. 핵심 강도는 하나입니다. AES-256은 256 비트 키를 가진 AES 알고리즘을 의미합니다. 그러나 다른 많은 손잡이가 있습니다. 모드. AES에는 CBC, ECB, OFB, CFB, CTR 등의 여러 가지 모드가 있습니다. 또 다른 IV는 일부 모드에 적용되는 IV입니다. 패딩은 또 다른 것입니다. 일반적으로 이러한 노브는 사용하는 프레임 워크에 관계없이 AES API에 표시됩니다.

대부분의 경우 AES는 다른 암호화 기술과 결합됩니다. 예를 들어 암호 기반 키 유도 (PBKDF2)는 주로 키 또는 IV를 생성하는 데 사용됩니다. MAC은 종종 암호화 된 데이터의 무결성을 확인하는 데 사용됩니다.

다른 도구는 AES를 사용하여 암호화하고, 데이터를 읽을 수 있기를 원하면 사용하는 손잡이 목록과 설정 방법 및 관련 암호 기술을 사용하는 방법을 게시합니다.

파일 형식을 만들 때 파일을 다른 응용 프로그램에서 읽을 수있게하려면 이러한 종류의 파일을 저장하거나 게시해야합니다.