从配置源加载和存储加密密钥
我正在编写一个具有真实性机制的应用程序,使用HMAC-sha1以及CBC-blowfish通过数据以获得良好的度量。这需要2个键和1个ivec。从配置源加载和存储加密密钥
我看过Crypto ++,但文档很差(例如HMAC documentation)。所以我要去学校,并使用Openssl。使用库函数和工具生成和加载这些密钥的最佳方法是什么?我不需要安全套接字,因此x.509证书可能没有意义,除非我错过了某些东西。
那么,我是否需要编写自己的配置文件,或者是否有openssl中的任何基础结构?如果是这样,你能指示我一些文件或例子。
这是我要的ATM解决方案。当然,除非有人提出更好的方案,或者解决我的具体问题的方案。
我将把/etc/acme/auth/file1 file2 and file3中的三个文件,随机生成2键和ivec的数字的二进制文件,并在窗口中执行相同的操作,但在c:\etc\acme\auth下。
我可以建议(对于Windows)使用您的应用程序目录中的子目录?没有什么比让应用程序污染我的文件系统更让我恼火的了。 :-) – Konrad 2010-03-23 11:32:25
这个库将是一个nginx模块,也许我可以把它放在一个相对于nginx安装位置的目录下。我将不得不进一步调查,很可能服务器将只能在Linux下运行。 – 2010-03-23 11:36:06
虽然它没有直接回答你的问题,但如果你将它看作是程序复制保护的一种方法,下面的相关问题可能会使读者感兴趣。
谢谢你的链接,我会看看他们。该系统用于将类似于Kerberos令牌的登录令牌分发到HTTP cookie中。我个人会刚刚使用Kerberos和webauth,而不是重新发明*,但我按照我所告诉的:P – 2010-03-23 10:28:36
+1,因为它可能对其他人有用:D – 2010-03-23 10:37:32
是的Crypto ++文档最好是doxygen,最糟糕的是模糊不适的静态html页面。这是一个耻辱,因为当你(终于)弄清楚如何使用它时,它是一个很好的库。 – Konrad 2010-03-23 10:21:51
同意并添加给您评论,我曾经认为openssl在第一次使用时记录不当,但与Crypto ++相比,源代码布局和函数命名约定非常直观,可作为优秀文档。加密文本和库的映射在翻译中损失很少。 – 2010-03-23 10:36:52