Загрузка и хранение ключей шифрования из источника конфигурации

Question

Я пишу приложение, в котором есть механизм аутентификации, использующий HMAC-sha1, плюс CBC-blowfish, передающий данные для хорошей оценки. Для этого требуется 2 ключа и один Ivec.

Я смотрел на Crypto ++, но документация очень плохая (например, документация HMAC ). Так что я собираюсь олдскул и использую Openssl. Каков наилучший способ создания и загрузки этих ключей с использованием библиотечных функций и инструментов? Мне не требуется безопасный сокет, поэтому сертификат x.509, вероятно, не имеет смысла, если, конечно, я что-то упустил.

Итак, мне нужно написать свой собственный конфигурационный файл, или для этого есть какая-то инфраструктура в openssl? Если да, не могли бы вы направить меня к какой-либо документации или примерам для этого.

Answer 1

Хотя это не дает прямого ответа на ваш вопрос, если вы рассматриваете это как метод защиты от копирования для вашей программы, следующие вопросы могут заинтересовать читателя.

• Предотвращение обхода защиты от копирования
• Какую технику защиты от копирования вы используете?
• Защита программного обеспечения шифрованием
• Как вы защищаете свое программное обеспечение от нелегального распространения?

Answer 2

Это решение, к которому я иду.Если, конечно, кто-то не придумает лучшего или того, который решит мою конкретную проблему.

Я положу три файла в /etc/acme/auth/file1 file2 and file3, двоичные файлы со случайным образом генерируют числа для двух ключей и ivec,сделать то же самое в Windows, но под c:\etc\acme\auth.