Configuration 打包加密方案的配置——希望只使用OpenSSL
我实现了一个加密方案,其组成部分:对称密码及其链接模式,以及HMAC算法都硬编码到二进制中。此外,算法的参数(HMAC键、symetric键symetric IVEC)在二进制文件中指定,每个参数一个 我想在一个文件中指定算法、模式及其参数的选择。我是否需要自己的格式,或者是否可以使用现有的OpenSSL基础设施?如果有基础设施,请提供一些参考资料 p、 我知道配置文件解析代码,以及OpenSSL中的PEM/x.509代码。然而,由此构建的任何内容都不会具有内聚性 我想详细说明算法、模式的选择及其应用 单个文件中的参数 这种类型的敏捷性听起来似乎允许用户做出选择。不要这样做,因为他们可能会选择错误的密码(或密码组合)。为他们做出正确的选择 介绍了对称密码及其链接方式和HMAC算法 硬编码成二进制 我将首先研究一种经过身份验证的加密模式——EAX、CCM或GCM。我相信OpenSSL目前只有CCM(或者是GCM?)。如果无法使用已验证加密模式,请转到先加密后验证(即,先加密,然后使用HMAC或CMAC对密码文本进行验证),这听起来像是在做 此外,算法的参数(HMAC键、对称键 对称(IVEC) HMAC(和CMAC)是好的。不要使用CBC-MAC,因为它在可变长度消息方面存在弱点 符号键[二进制文件中] 嗯 对称IVEC IVs被视为公共参数。选择一个随机IV作为消息,并将其与密码文本一起发送。确保对密码文本和IV进行MAC以检测篡改 我是否需要自己的格式,或者是否可以使用现有的OpenSSL基础设施 请看s的I/O。编码由您决定。可以写出原始字节,可以对其进行{16 | 32 | 64}编码,可以编码并存储在XML中,也可以将其存储为名称/值对 我想详细说明算法、模式的选择及其应用 单个文件中的参数 这种类型的敏捷性听起来似乎允许用户做出选择。不要这样做,因为他们可能会选择错误的密码(或密码组合)。为他们做出正确的选择 介绍了对称密码及其链接方式和HMAC算法 硬编码成二进制 我将首先研究一种经过身份验证的加密模式——EAX、CCM或GCM。我相信OpenSSL目前只有CCM(或者是GCM?)。如果无法使用已验证加密模式,请转到先加密后验证(即,先加密,然后使用HMAC或CMAC对密码文本进行验证),这听起来像是在做 此外,算法的参数(HMAC键、对称键 对称(IVEC) HMAC(和CMAC)是好的。不要使用CBC-MAC,因为它在可变长度消息方面存在弱点 符号键[二进制文件中] 嗯 对称IVEC IVs被视为公共参数。选择一个随机IV作为消息,并将其与密码文本一起发送。确保对密码文本和IV进行MAC以检测篡改 我是否需要自己的格式,或者是否可以使用现有的OpenSSL基础设施Configuration 打包加密方案的配置——希望只使用OpenSSL,configuration,cryptography,openssl,Configuration,Cryptography,Openssl,我实现了一个加密方案,其组成部分:对称密码及其链接模式,以及HMAC算法都硬编码到二进制中。此外,算法的参数(HMAC键、symetric键symetric IVEC)在二进制文件中指定,每个参数一个 我想在一个文件中指定算法、模式及其参数的选择。我是否需要自己的格式,或者是否可以使用现有的OpenSSL基础设施?如果有基础设施,请提供一些参考资料 p、 我知道配置文件解析代码,以及OpenSSL中的PEM/x.509代码。然而,由此构建的任何内容都不会具有内聚性 我想详细说明算法、模式的选择及
请看s的I/O。编码由您决定。您可以写出原始字节,可以对其进行基址{16 | 32 | 64}编码,可以将其编码并存储在XML中,或者将其存储为名称/值对。您不能简单地编写脚本吗?您当然可以将值和多个调用+配置参数放入脚本中。您不能简单地编写脚本吗?您当然可以将值和多个调用+配置参数放入脚本中。