Генерация 128-разрядных ключей с keytool
Отключите кнопку отправки с использованием Javascript после отправки формы (onsubmit).
Обратите внимание, что если пользователь отключил Javascript, он все равно может отправить дважды. Будет ли это происходить достаточно часто, чтобы оправдать проверку вашего кода (как вы предложили в своем вопросе), зависит от вас.
2 ответа
Сертификаты используются для криптографии с открытым ключом и не содержат ключей шифрования для симметричного блочного шифра AES-128. Вместо этого криптография с открытым ключом используется только для шифрования или согласования 128-битного ключа AES, а остальная часть разговора использует AES.
128-битный ключ AES не является сертификатом, это всего лишь 128 бит из криптографически стойкого случайного генератор чисел или полученный из парольной фразы с использованием алгоритма хеширования, такого как PBKDF2 . Как вы получите эти биты, будет зависеть от вашего приложения. SSL / TLS должен согласовывать случайный ключ, но программа шифрования жесткого диска извлекает ключ из парольной фразы.
Было бы логично, что пары ключей короче 512 бит не могут быть сгенерированы. Криптография с открытым ключом требует более длинного ключа, чем криптография с симметричным ключом, чтобы поддерживать тот же уровень безопасности. 128-битная пара ключей не рекомендуется для криптографии с открытым ключом.