システム上で2つの事前共有キーを生成し、2つのホストAとBに配布して、AとBがそれらのキーを使用して、それら? 私はRSAのような公開鍵については言及していませんが、2つの事前共有鍵が2つの当事者に引き渡されています!OpenSSLで事前共有キーを使用する方法
私はそれをC++で実装する必要があります。可能であれば、私はそのための解決策が必要です。
システム上で2つの事前共有キーを生成し、2つのホストAとBに配布して、AとBがそれらのキーを使用して、それら? 私はRSAのような公開鍵については言及していませんが、2つの事前共有鍵が2つの当事者に引き渡されています!OpenSSLで事前共有キーを使用する方法
私はそれをC++で実装する必要があります。可能であれば、私はそのための解決策が必要です。
はい、可能です。あなたが探しているように見えるのは、対称鍵暗号化です。
この場合、キーは通常、必要な乱数の数だけです。暗号的に安全なRNGソースがあればOKです。あとでopensslを使うつもりなら、RAND_bytes()
が動作します。
*」は、それがAとBは、その後の間で暗号化された接続のためにこれらのキーを使用できるように、2つのホストAとBに配布、システム上の2事前共有鍵を生成することが可能である見ますそれら "* - はい。 TLSは、そのための暗号スイートのファミリーにTLS-SRPとTLS-PSKを提供します。両方とも共有秘密鍵を使用して安全なチャネルを構築します。 SRPはDiffie-Hellman問題を使用し、PSKは基本となるプリミティブとしてブロック暗号を使用します。 – jww
しかし、両方とも認証のために事前共有キーのみを使用します。彼らは引き続き実際の暗号化のために交渉されたセッション鍵を使用します。 – EJP
それでは、2つのホストが事前共有鍵を使用するにはどうすればよいですか?着信接続を受け取ったときに読み込んで適用する特別なディレクトリにコピーするだけでいいですか? – wasp256