Estoy buscando proteger los archivos zip que enviaré regularmente a un tercero.
Necesito asegurar una fuerte confidencialidad y no repudio. Me gustaría que la firma / el cifrado se base en claves asimétricas para simplificar la administración de claves.
¿PKCS # 7 es adecuado para el caso de uso descrito anteriormente?
Actualizado:
El archivo zip se puede firmar y el resultado se puede cifrar mediante la sintaxis de mensajes criptográficos PKCS # 7.
PKCS # 7, ahora conocido como CMS , es un formato genérico para mensajes con algún contenido firmado y / o encriptado. El contenido es cualquier secuencia de bytes , por lo que puede incluir cualquier tipo de archivo en él, incluidos los archivos Zip.
Por supuesto, CMS es solo una herramienta. Usándolo no mágicamente esparcirá la seguridad en todas partes. Deberá usarlo con alguna infraestructura de clave pública que se encargará de distribuir las claves públicas (como X .509 certificados). El 95% de PKI es procedimientos de gestión , no software.
Lea otras preguntas en las etiquetas encryption digital-signature