从配置源加载和存储加密密钥

Question

我正在编写一个具有真实性机制的应用程序，使用 HMAC-sha1，加上 CBC-blowfish 传递数据以进行良好的测量。这需要 2 个钥匙和 1 个 ivec。

我看过 Crypto++，但文档非常差（例如 HMAC 文档）。所以我要走老路并使用 Openssl。使用库函数和工具生成和加载这些密钥的最佳方法是什么？我不需要安全套接字，因此 x.509 证书可能没有意义，除非我遗漏了一些东西。

那么，我是否需要编写自己的配置文件，或者 openssl 中有任何基础设施吗？如果是这样，您能否指导我查看一些相关文档或示例。

Answer 1

尽管它没有直接回答您的问题，但如果您将其视为程序复制保护的一种方法，那么以下相关问题可能会引起有趣的阅读。

• 防止复制保护的规避
• 您使用什么复制保护技术？
• 通过加密进行软件保护
• 如何保护您的软件免遭非法分发？

Answer 2

这就是我为 atm 准备的解决方案。当然，除非有人提出更好的方案，或者解决我的具体问题的方案。

我将把三个文件放在 /etc/acme/auth/file1 file2 和 file3 中，这是随机生成 2 个密钥和 ivec 数字的二进制文件，并在 Windows 中但在 下执行相同的操作c:\etc\acme\auth。