密钥管理 - 传统的ASP - 加密/解密

Question

这里是我的情况：

我有文件名为gen.asp，当过有人请求该文件时，它需要生成一个加密的随机密钥，并将其传递回。 （Gen.asp不能存储它生成的密钥，在任何地方没有会话，没有数据库）

我有一个名为GenValid.asp的不同文件，在这个文件中我需要验证天气加密随机密钥是由Gen.asp或不。 （验证可以是，如果加密随机密钥可以解密，那么它是一个有效的密钥，如果不是，它不是一个有效的密钥）

我该怎么做？在经典的ASP。

Answer 1

让GenValid.asp有一个RSA1024私钥 - 公钥对。在gen.asp结尾处有与GenValid.asp关联的公钥。

当gen.asp生成会话密钥时，让此会话密钥由GenValid.asp的公钥包装/ blob-ed。

当这个包装的会话密钥到达GenValid.asp时，它可以单独解开会话密钥（使用其RSA1024私钥）以进一步使用此密钥。