我正在编写一个具有真实性机制的应用程序,使用HMAC-sha1,再加上CBC-blowfish传递数据以获得良好的衡量标准。这需要2个键和一个ivec。
我看过Crypto ++,但文档很差(例如HMAC documentation)。所以我要去oldschool并使用Openssl。什么是使用库函数和工具生成和加载这些键的最佳方法?我不需要安全套接字,因此x.509证书可能没有意义,除非当然,我遗漏了一些东西。
那么,我是否需要编写自己的配置文件,或者openssl中是否有任何基础设施?如果是这样,你能指导我一些文件或例子。
答案 0 :(得分:1)
虽然它没有直接回答您的问题,但如果您将此视为程序的复制保护方法,则以下相关问题可能会引起有趣的阅读。
答案 1 :(得分:0)
这是我要解决的问题。除非当然有人想出一个更好的,或解决我特定问题的那个。
我会在/etc/acme/auth/file1 file2 and file3
中放入三个文件,二进制文件随机生成2个密钥和ivec的数字,并在c:\etc\acme\auth
下的窗口中执行相同的操作。