从配置源加载和存储加密密钥

时间:2010-03-23 10:14:23

标签: c++ c encryption openssl configuration-files

我正在编写一个具有真实性机制的应用程序,使用HMAC-sha1,再加上CBC-blowfish传递数据以获得良好的衡量标准。这需要2个键和一个ivec。

我看过Crypto ++,但文档很差(例如HMAC documentation)。所以我要去oldschool并使用Openssl。什么是使用库函数和工具生成和加载这些键的最佳方法?我不需要安全套接字,因此x.509证书可能没有意义,除非当然,我遗漏了一些东西。

那么,我是否需要编写自己的配置文件,或者openssl中是否有任何基础设施?如果是这样,你能指导我一些文件或例子。

2 个答案:

答案 0 :(得分:1)

虽然它没有直接回答您的问题,但如果您将此视为程序的复制保护方法,则以下相关问题可能会引起有趣的阅读。

答案 1 :(得分:0)

这是我要解决的问题。除非当然有人想出一个更好的,或解决我特定问题的那个。

我会在/etc/acme/auth/file1 file2 and file3中放入三个文件,二进制文件随机生成2个密钥和ivec的数字,并在c:\etc\acme\auth下的窗口中执行相同的操作。