我正在編寫一個具有真實性機制的應用程序,使用HMAC-sha1以及CBC-blowfish通過數據以獲得良好的度量。這需要2個鍵和1個ivec。從配置源加載和存儲加密密鑰
我看過Crypto ++,但文檔很差(例如HMAC documentation)。所以我要去學校,並使用Openssl。使用庫函數和工具生成和加載這些密鑰的最佳方法是什麼?我不需要安全套接字,因此x.509證書可能沒有意義,除非我錯過了某些東西。
那麼,我是否需要編寫自己的配置文件,或者是否有openssl中的任何基礎結構?如果是這樣,你能指示我一些文件或例子。
這是我要的ATM解決方案。當然,除非有人提出更好的方案,或者解決我的具體問題的方案。
我將把/etc/acme/auth/file1 file2 and file3中的三個文件,隨機生成2鍵和ivec的數字的二進制文件,並在窗口中執行相同的操作,但在c:\etc\acme\auth下。
我可以建議(對於Windows)使用您的應用程序目錄中的子目錄?沒有什麼比讓應用程序污染我的文件系統更讓我惱火的了。 :-) – Konrad 2010-03-23 11:32:25
這個庫將是一個nginx模塊,也許我可以把它放在一個相對於nginx安裝位置的目錄下。我將不得不進一步調查,很可能服務器將只能在Linux下運行。 – 2010-03-23 11:36:06
雖然它沒有直接回答你的問題,但如果你將它看作是程序複製保護的一種方法,下面的相關問題可能會使讀者感興趣。
謝謝你的鏈接,我會看看他們。該系統用於將類似於Kerberos令牌的登錄令牌分發到HTTP cookie中。我個人會剛剛使用Kerberos和webauth,而不是重新發明輪子,但我按照我所告訴的:P – 2010-03-23 10:28:36
+1,因爲它可能對其他人有用:D – 2010-03-23 10:37:32
是的Crypto ++文檔最好是doxygen,最糟糕的是模糊不適的靜態html頁面。這是一個恥辱,因爲當你(終於)弄清楚如何使用它時,它是一個很好的庫。 – Konrad 2010-03-23 10:21:51
同意並添加給您評論,我曾經認爲openssl在第一次使用時記錄不當,但與Crypto ++相比,源代碼佈局和函數命名約定非常直觀,可作爲優秀文檔。加密文本和庫的映射在翻譯中損失很少。 – 2010-03-23 10:36:52