Схема шифрования журнала: гибридное шифрование
Гибридный подход к шифрованию использует соответствующие преимущества симметричного и асимметричного шифрования: ● Симметричное шифрование: гарантирует эффективность при шифровании длинного содержимого. ● Асимметричное шифрование: обеспечивает безопасность симметричных ключей. В Logan Web выбрана модель гибридного шифрования, сочетающая AES-128-CTR и RSA-1024. Перед сохранением каждого Каждый закрытый журнал перед хранением проходит следующий процесс шифрования
a. Подготовка симметричного ключа и начального вектора: симметричный ключ AES, AES Key, и начальный вектор, IV, генерируются случайным образом. b. Симметричное шифрование: для получения шифротекста журнала выполняется симметричное шифрование AES-CTR открытого текста журнала с использованием ключа AES и IV. c. Асимметричное шифрование AES Key: Асимметричное шифрование AES Key выполняется с использованием открытого ключа RSA для получения шифртекста AES Key. Открытый ключ RSA и закрытый ключ сервера представляют собой набор, и только закрытый ключ может расшифровать шифротекст ключа AES, таким образом, расшифровывается шифротекст журнала. d. Упаковка данных: упаковать приведенные выше начальный вектор, шифротекст журнала и шифротекст ключа AES в объект журнала, а затем сохранить объект журнала.