基础
哈希
消息认证码
密钥派生函数
随机数
对称密码
非对称密码
公钥加密
数字信封
数字签名
密钥交换
认证密钥交换(AKE)
密码认证密钥协商(PAKE)
传输层安全
证书(Certificate)
业务场景(Use Case)
加密方:
安全随机生成对称密钥Key。
使用RSAES-OAEP加密Key,获得cipherKey。
使用Key对明文plaintext做AES加密,获得ciphertext。
plaintext长度应低于RSA模长。
禁止将超过RSA模长的plaintext拆分成数组,对数组元素重复调用RSAES-OAEP加密。应选用数字信封,例如RSAES-OAEP + AES。