標準の暗号化ファイル形式は何ですか？

Question

私は暗号化ファイル形式について少し混乱しています。

私はAES-256でファイルを暗号化したいとしましょう。私は暗号化アルゴリズムを介してファイルを実行し、今私は暗号化されたバイトのストリームを持っています。

明らかに、そのストリームをファイルに書き込むことはできますが、サードパーティ製の暗号化アプリケーションは、暗号化されたバイトの生のストリームだけを期待していないため、理解できません。

他の暗号化ツールがそれを理解できるように、どのようなファイル形式に書き込むことができますか？

PKCS#7 
ASN.1 
DER 
PEM 
PKCS#8 

が、私は彼らのすべてが互いにどのように関係するかわからない：私は（私が思う）を知っている

ものがあります。

どうやらAESCryptユーティリティはまた、独自のフォーマットであるように思われる形式を、持っている： http://www.aescrypt.com/aes_file_format.html

はどこにでもこのようなものでチートシートはありますか？私はグーグル・グーグルでやっていて、少しずつ見つけましたが、完全な絵があるようには感じられませんでした。

Answer 1

PKCS＃8は暗号化ファイル形式ではありません。秘密鍵の形式です。

ASN.1とDERは、構造化メッセージをバイナリに変換するための規則です。ファイル形式は、ファイル形式の定義と記述に使用されますが、ファイル形式ではありません。

PKCS＃7はPEMと密接に関連しており、公開鍵暗号化ファイルの両方の形式です。これらは、ベース64カプセル化DERエンコードASN.1メッセージの観点から定義されています。これらは、安全なインターネットメール用のS/MIME形式の基礎となります。 （RFC3851参照）

S/MIMEと並行して、主に公開鍵暗号化ファイル用に設計されたOpenPGPファイル形式です。 （RFC4880を参照）

S/MIMEとOpenPGPの両方の形式では、対称鍵暗号化データを含むブロックがあります。このブロックのみを含む有効なS/MIMEまたはOpenPGPファイルを作成することは可能です。このようにして、S/MIME（a.k.a.PKCS＃7）およびOpenPGPフォーマットを、対称鍵暗号化にも使用することができる。

Answer 2

AESは暗号化アルゴリズムであり、ファイル形式ではありません。

指摘したように、アルゴリズムには多くのノブとレバーがあります。キーの強さは1です。 AES-256は256ビットのAESアルゴリズムを意味します。しかし、他のノブもたくさんあります。 1つのモード。 AESには、CBC、ECB、OFB、CFB、CTRなどのいくつかのモードがあります。もう1つはIVで、一部のモードに適用されます。パディングは別のものです。通常、これらのノブは、使用しているフレームワークのAES APIに公開されています。

ほとんどの場合、AESは他の暗号化技術と組み合わせられています。たとえば、パスワードベースのキー導出（PBKDF2）がキーやIVの生成によく使用されます。 MACは、暗号化されたデータの整合性を検証するためによく使用されます。

さまざまなツールでAESを使用して暗号化し、データを読みやすくするには、使用するノブのリストと設定方法、関連する暗号技術の使用方法を公開します。

ファイル形式を作成するときは、ファイルを他のアプリケーションで読み取れるようにするには、そのような種類のものを保存または公開する必要があります。