Key Management - ASP classique - crypter/décrypter

Question

Voici mon scénario:

J'ai appelé fichier gen.asp, chaque fois que quelqu'un demande ce fichier Il a besoin de générer une clé aléatoire chiffré et le transmettre de nouveau. (Gen.asp ne peut pas stocker la clé qu'il a générée, ne importe où aucune session, aucune base de données)

J'ai un fichier différent appelé GenValid.asp, dans ce fichier, j'ai besoin de vérifier la météo de la clé aléatoire cryptée est générée par Gen.asp ou pas. (la validation peut être si la clé aléatoire cryptée peut être déchiffrée, alors c'est une clé valide, sinon ce n'est pas une clé valide)

Comment est-ce que je peux faire ceci? en ASP classique.

Answer 1

Laisser GenValid.asp avoir une paire de clés privée-publique RSA1024. Avoir la clé publique associée à GenValid.asp à la fin gen.asp.

Lorsque gen.asp génère la clé de session, laissez cette clé de session être encapsulée/blob-ed par la clé publique de GenValid.asp. Lorsque cette clé de session encapsulée atteint GenValid.asp, elle peut à elle seule déployer la clé de session (à l'aide de sa clé privée RSA1024) pour une utilisation ultérieure de cette clé.