3
是否可以通過C/C++ API將簡單服務器應用程序的私鑰和公鑰嵌入到其中?最好不要先攻擊整個OpenSSL庫。在應用程序中嵌入SSL密鑰
而嵌入我的意思是通過傳遞類似字符串或char *的東西到API而不是直接從文件中讀取。
謝謝。
A
回答
3
可以使用d2i_X509()函數直接轉換DER編碼的證書從unsigned char *緩衝器到X509對象:
const unsigned char cert_DER[] = /* ... */;
const unsigned char *p = cert_DER;
X509 *cert_X509 = d2i_X509(NULL, &p, sizeof cert_DER);
存在用於其他OpenSSL的對象類似d2i_*()功能,如鍵 - 例如。 d2i_RSAPrivateKey()。
0
是的。您使用BIO_new_mem_buf爲讀取例程創建輸入BIO,然後調用相應的PEM_read_bio_*函數來提取密鑰和證書。
BIO *in = BIO_new_mem_buf(pkey, pkey_len);
EVP_PKEY *ep = PEM_read_bio_PrivateKey(in, ...);
BIO *in = BIO_new_mem_buf(certs, cert_len);
X509 *x = PEM_read_bio_X509_AUX(in, ...);
3
一般來說(不限於openssl),當我發現需要編碼像一個文件到內存中,我不希望有open/read或mmap它,我通常使用objcopy(提供我可以訪問給定項目的GNU binutils)。這非常有效。
例如:
objcopy --input binary --output elf32-i386 --binary-architecture i386 resource.img resource.o
objcopy創建包含在resource.img數據對象代碼,並創建符號稱爲_binary_resource_img_start和_binary_data_txt_end(和... length)。我可以對這些變量進行extern聲明並獲取它們的地址以便在內存中查找資源。瞧!
+0
這看起來很有希望,碰巧知道如何爲x86_64做到這一點?我自己嘗試時遇到了一些問題。 – Schoentoon 2012-08-01 09:01:01
相關問題
- 1. OAuth - 在您的應用程序中嵌入客戶端密鑰?
- 2. 使用API密鑰嵌入應用程序
- 3. 是否有可能獲得嵌入在移動應用程序中的密鑰
- 4. 處理在windows phone應用程序中輸入SIP的密鑰
- 5. 在我的應用程序中導入密鑰庫
- 6. 在應用程序中嵌入教程
- 7. 在一個Grails應用程序嵌入的Tomcat配置SSL
- 8. 在應用程序中存儲加密密鑰
- 9. 在Android應用程序中隱藏加密密鑰
- 10. 在WPF應用程序中保存加密密鑰
- 11. 在iOS應用程序中存儲加密密鑰?
- 12. 在黑莓應用程序中存儲加密密鑰
- 13. 輸入密鑰對密鑰列表程序不起作用
- 14. 在反應應用程序中使用API密鑰
- 15. SSL密鑰和用Java
- 16. 將私鑰嵌入Android中的應用程序代碼
- 17. 將密鑰和SSL證書導入到java密鑰庫
- 18. 獨特的應用程序密鑰
- 19. 應用程序身份驗證密鑰
- 20. Facebook應用程序API密鑰和UIActivityViewController
- 21. Android應用程序簽名密鑰
- 22. 應用程序密鑰庫丟失
- 23. 在iOS應用程序中嵌入libclang
- 24. 在Flex應用程序中嵌入PDF
- 25. 在Silverlight中嵌入iframe應用程序
- 26. 在C#應用程序中嵌入IronScheme
- 27. 在asp.net中嵌入silverlight應用程序
- 28. 在C++應用程序中嵌入pdfium
- 29. 在VB6中嵌入ASP.NET應用程序
- 30. 在WPF應用程序中嵌入mozilla
我結束了使用這種方法和'objcopy' – Schoentoon 2012-08-29 15:39:58