3
是否可以通过C/C++ API将简单服务器应用程序的私钥和公钥嵌入到其中?最好不要先攻击整个OpenSSL库。在应用程序中嵌入SSL密钥
而嵌入我的意思是通过传递类似字符串或char *的东西到API而不是直接从文件中读取。
谢谢。
A
回答
3
可以使用d2i_X509()函数直接转换DER编码的证书从unsigned char *缓冲器到X509对象:
const unsigned char cert_DER[] = /* ... */;
const unsigned char *p = cert_DER;
X509 *cert_X509 = d2i_X509(NULL, &p, sizeof cert_DER);
存在用于其他OpenSSL的对象类似d2i_*()功能,如键 - 例如。 d2i_RSAPrivateKey()。
0
是的。您使用BIO_new_mem_buf为读取例程创建输入BIO,然后调用相应的PEM_read_bio_*函数来提取密钥和证书。
BIO *in = BIO_new_mem_buf(pkey, pkey_len);
EVP_PKEY *ep = PEM_read_bio_PrivateKey(in, ...);
BIO *in = BIO_new_mem_buf(certs, cert_len);
X509 *x = PEM_read_bio_X509_AUX(in, ...);
3
一般来说(不限于openssl),当我发现需要编码像一个文件到内存中,我不希望有open/read或mmap它,我通常使用objcopy(提供我可以访问给定项目的GNU binutils)。这非常有效。
例如:
objcopy --input binary --output elf32-i386 --binary-architecture i386 resource.img resource.o
objcopy创建包含在resource.img数据对象代码,并创建符号称为_binary_resource_img_start和_binary_data_txt_end(和... length)。我可以对这些变量进行extern声明并获取它们的地址以便在内存中查找资源。瞧!
+0
这看起来很有希望,碰巧知道如何为x86_64做到这一点?我自己尝试时遇到了一些问题。 – Schoentoon 2012-08-01 09:01:01
相关问题
- 1. 使用API密钥嵌入应用程序
- 2. 是否有可能获得嵌入在移动应用程序中的密钥
- 3. 在我的应用程序中导入密钥库
- 4. 处理在windows phone应用程序中输入SIP的密钥
- 5. 在一个Grails应用程序嵌入的Tomcat配置SSL
- 6. 在WPF应用程序中保存加密密钥
- 7. 在反应应用程序中使用API密钥
- 8. SSL密钥和用Java
- 9. 将私钥嵌入Android中的应用程序代码
- 10. 在WPF应用程序中嵌入mozilla
- 11. 在VB6中嵌入ASP.NET应用程序
- 12. 在Silverlight中嵌入iframe应用程序
- 13. 在应用程序中嵌入OneNote
- 14. 在iOS应用程序中嵌入libclang
- 15. 在Flex应用程序中嵌入PDF
- 16. 在C++应用程序中嵌入WebKit
- 17. 使用Puppet和Hiera保护SSL密钥(用于生产Web应用程序)
- 18. 应用程序密钥库丢失
- 19. 应用程序身份验证密钥
- 20. 在移动应用程序中嵌入web应用程序
- 21. 在现有Rails应用程序中嵌入React应用程序
- 22. 在另一个应用程序中嵌入应用程序
- 23. 验证Facebook应用程序ID和应用程序密钥
- 24. java中的128位密钥AES加密应用程序
- 25. 在Win10注册表中禁用ALT和应用程序密钥
- 26. 在Azure AD应用程序中启用密钥
- 27. 在Chromium中嵌入GWT应用程序嵌入
- 28. 如何在ssl密钥交换期间在wireshark中查看加密密钥?
- 29. 如何将Google Maps API密钥注入Android应用程序?
- 30. 为WinForms应用程序并入许可证密钥方法
我结束了使用这种方法和'objcopy' – Schoentoon 2012-08-29 15:39:58