我正在一个团队中创建一个用于医疗环境的应用程序。我们希望存储使用AES加密的本地数据,这些数据基于存储在SQLite数据库中的密码(散列和加盐)。这样做似乎没有太多的信息。我错过了一招吗?
修改
因为我似乎已经在这里投了一些我已经知道的东西。
我假设我需要使用PBKDF2密钥派生(见SO here)。然后我需要按照this answer的方式做一些事情。我的问题是所有这些都是C代码,它不利用C ++的任何OOP细节。我希望我缺少一些很好的OpenSSL C ++包装器或其他一些第三方库,我可以用它来编写干净,可读和OO代码来解决这个问题。
P.S。我没有为这个应用程序付费,因为它是Uni的一个软件工程项目,该软件的收件人是一个慈善机构。
答案 0 :(得分:2)
现在您的问题似乎集中在面向对象的C ++加密库上。对于这个问题,我可以推荐Botan。它似乎专注于现代计算算法,包括PBKDF2。
请注意,我无法保证此库的安全性,我没有亲自使用或评估过它。