免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 3574 | 回复: 4

熟悉OPENSSL的请进 [复制链接]

论坛徽章:
0
发表于 2010-07-25 15:04 |显示全部楼层
本帖最后由 huxk 于 2010-07-26 09:25 编辑

现在我要使用 DES_ncbc_encrypt 加密报文,密钥需要动态生成
开始使用 DES_random_key 这个函数 这个函数可用 而且也不会报 weak key

但看到OPENSSL作者的注释【见下面】 我使用
  1. void des_key_gen(const char *str,DES_cblock *deskey)
  2.         {
  3.         unsigned char        b[16] = {0};
  4.         unsigned char *out = &(*deskey)[0];
  5.         MD5(str,strlen(str),b);
  6.         memcpy(out,b,8);
  7.         }
复制代码
函数来产生KEY    但 DES_set_key_checked 函数检查时报weak key

有人这样搞过么?或者大家动态生成DES密钥用什么算法好?不吝赐教。
  1. void des_string_to_key( char *str, des_cblock *key);
复制代码
This function takes str and converts it into a DES key.  
I would recommend using MD5 instead and use the first 8 bytes of output.When I wrote the first version of these routines back in 1990, MD5 did not exist but I feel these routines are still sound.  This
routines is compatible with the one in MIT's libdes.
  1. void des_random_seed( des_cblock key);
复制代码
This routine sets a starting point for des_random_key().
  1. void des_random_key( des_cblock ret); This function return a random key.
复制代码
Make sure to 'seed' the random number generator (with des_random_seed()) before using this function.
I personally now use a MD5 based random number system.

论坛徽章:
0
发表于 2010-07-26 08:55 |显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽

论坛徽章:
0
发表于 2010-07-26 09:26 |显示全部楼层
有人吗?呼叫 ....................

论坛徽章:
0
发表于 2010-07-26 12:36 |显示全部楼层
1。自己生成密钥,然后调用des_set_key_unchecked

2。或者用PBE方式(PKCS#5)根据一个密码产生任意长度得密钥

论坛徽章:
0
发表于 2010-11-15 10:04 |显示全部楼层
帮顶...
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP