私 前に質問しました ここで、標準の暗号表記法を使用して問題を説明することが推奨されました。
この表記をどのようにして学び、自分のアプローチを伝えることができますか?
この表記に注釈を付けて、実装固有の問題を示すにはどうすればよいですか?
2番目の箇条書きの文言は奇妙に思えるかもしれませんが、私の設計に影響を与えるこれらの現実の要因を説明する必要があります。
私はWindows Azureに展開しています。暗号化された資料の唯一の安全な場所は、証明書ストア内にあります(管理ポータルによってアップロードされます)。 x509証明書を使用するソリューションのみがサポートされています。
顧客の秘密キーをAzure Blobストレージに安全に保存する必要があります。これらの証明書は多くのテクニカルサポート担当者@MSFTで参照できるため、x509証明書を使用して間接的に保存データを暗号化したいと考えています。
X509証明書によって間接的にと言っているのは、証明書の係数よりも大きいペイロードを格納したり、より高速なパフォーマンスが必要な場合があるためです対称鍵を使用します。
1つのアプローチは、優れた暗号のテキストを読むことです。ファーガソン、シュナイアー、河野による Cryptography Engineering を強くお勧めします。あなたは彼らがその本で使用している表記法に従うことができます、そしてそれは行くための一つの合理的な方法でしょう。 (途中で、他の多くの実用的で有用なものを学びます。)