En tant que référence et continuation au poste: how to use OpenSSL to decrypt Java AES-encrypted data?AES -Key génération avec OpenSSL
J'ai les questions suivantes. J'utilise OpenSSL libs et la programmation en C pour le cryptage des données dans aes-cbc-128. On me donne des données binaires d'entrée et je dois crypter ceci. J'apprends que Java a une interface CipherParameters pour définir IV et KeyParameters aussi.
Existe-t-il un moyen de générer IV et une clé en utilisant openSSL? En bref comment pourrait-on utiliser dans un programme C pour appeler le générateur aléatoire de openSSL à ces fins. Quelqu'un d'entre vous peut-il fournir des documents/exemples/liens à ce sujet?
Merci
Une lecture rapide sur le wiki au sujet de "graine aléatoire" indique que c'est une valeur initiale que vous fournissez pour démarrer le générateur aléatoire. Du msg de Thomas Pornin, je vois qu'OpenSSL choisit cette graine de/dev/urandom? sur Linux. Comment puis-je le définir avec RAND_seed (const void * buf, int num) ??? – pimmling
#include non signé char rnd_seed = (caractère non signé) time (NULL)); RAND_seed (rnd_seed, sizeof rnd_seed); Que pensez-vous de cela? –
pimmling
@pimmling: Non, non, mille fois non. 'time (NULL)' ne contient pas assez d'entropie - si vous faites cela, votre système * sera * trivialement non sécurisé. – caf