dojyorin氏のシステム
https://gyazo.com/80a3b7c5be3eeb54dd4444d96263cfdf
"添付ファイルのパスワードは別途送付します"へ対抗するために公開鍵暗号化ツールを作った - Qiita
アイデアは同じだしすごくちゃんと実装されてるようだがソースが消えてる
絶賛商品化してたりして?
node-forge を利用している
PEM形式の公開鍵と暗号化したいデータをもとに交換用の暗号データを作るわけだが、
AESで暗号化したデータと AES暗号化で使う共通鍵を公開鍵で暗号化したもの に加え、AESで使うInitialVectorもまとめてZip化している
共通鍵とIVは乱数で生成している
交換するデータにInitialVectorを含めるなら、そんなもの使う意味がない気がするのだが
「暗号化に使うIVは1234です」と書くのも、「いつも1234です」と書くのも同じに思えるのだが?
共通鍵を乱数で生成し、それを公開鍵で暗号化したものとAES暗号化データだけ送ればいいんじゃなかろーか
これをxxxxx.enigmize というZipファイルか何かにすればいい