M2Crypto，加密并立即登录？

Question

这可能是显而易见的，我很想念。

我想让我的主机使用客户端的公钥将消息加密到客户端，并使用主机私钥对消息进行签名。

这似乎是一个明显的情况，但也许我的概念是完全错误的。我认为你应该可以用一条消息来做，就像你看到使用PGP一样。这可以用M2Crypto轻松完成吗？

我试着先对邮件进行加密然后对邮件进行签名，但是我收到了“RSAError：摘要对于rsa密钥太大”的消息。

我宁愿不将加密消息及其签名作为两个独立的数据片段发送。

编辑： 暂时我使用的是自定义分隔符，将消息从签名分开，但我觉得这是不好的形式，并且该格式应该对我有什么规定尝试。

Answer 1

这听起来像你正在寻找一个混合密码这需要照顾的加密和签名一起，使用适当的加密原语，使其能够工作数据的大小什么的，并封装密码的所有组件在一个地方。 PGP，HTTPS和DHIES就是很好的例子。虽然在我看来，你可以使用m2crypto来实现这样一个系统，你可能不应该这样做;重复使用现有的协议比滚动自己的协议好得多。犯难以发现并使安全无用的错误非常容易。