个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
想象一下,我想成为一个颁发自己证书的证书颁发机构。我希望能够使用我想要的字段生成自己的证书。无论如何这有可能做到吗?使用 OpenSSL 或任何其他库?我希望能够创建一个非常紧凑的证书,其中只有公钥、签名和标识。最大约为 250 字节,与使用 openSSL 生成的证书(约 950 字节)相比要小得多。
我希望我的证书具有的字段是:
使用的算法应为 ECDSA 224 ou 256,具有 SHA 256、到期时间、生成时间、允许撤销证书并携带标识。
最佳答案
您可以做任何您想做的事情,但是,如果您完全担心安全性,或者您有兴趣与您自己的应用程序以外的应用程序兼容,则不应该这样做。
一般来说,“推出自己的”安全解决方案是一个坏主意。有标准是有原因的。它们经过同行评审、测试并且是透明的。
但出于好奇,我们来看看您的问题需要什么。
首先,您需要一个公钥。目前,安全建议约为 2048 位或 256 字节。仅凭 key ,我们就已经超过了 250 字节的最大值。
接下来,您需要签名。标准签名将等于 key 大小:2048 位(256 字节)。
那么你需要身份证明。你没说身份是什么。假设它是字符串“Identity 1”。这大约占用 10 个字节。它也有很大的限制,并且扩展性不太好。
您没有提及是否需要发行者身份,但让我们再添加 10 个字节。
那么序列号呢?如果这些证书遭到泄露,您是否需要任何方式来撤销它们?您想确定签名算法吗,还是始终相同?您想要证书上的有效期吗?用法又如何呢?您想区分证书可以扮演哪些角色吗?所有这些都会增加字节数。
假设您不想要上一段中的任何内容。如果没有这个,我们的总数就已经是 532 字节了。
那么格式化呢?我们可能无法将所有这些字节粘在一起。证书值需要某种结构化格式(类似于 X509 中使用的 ASN.1 编码)。这将为总数添加额外的字节。
因此您可以明白为什么 OpenSSL 生成的证书很容易超过 650 字节。
最重要的是,这取决于您打算用它来做什么。您是否只是在自己的沙箱中玩耍,对兼容性或安全性不感兴趣?然后继续制作您自己的证书格式。但除此之外,请遵守标准。
关于在 C 中创建自己的证书结构,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/16795214/
24
4
0
我目前正在尝试基于哈希表构建字典。逻辑是:有一个名为 HashTable 的结构,其中包含以下内容: HashFunc HashFunc; PrintFunc PrintEntry; CompareF
如果我有一个指向结构/对象的指针,并且该结构/对象包含另外两个指向其他对象的指针,并且我想删除“包含这两个指针的对象而不破坏它所持有的指针”——我该怎么做这样做吗? 指向对象 A 的指针(包含指向对象
像这样的代码 package main import "fmt" type Hello struct { ID int Raw string } type World []*Hell
我有一个采用以下格式的 CSV: Module, Topic, Sub-topic 它需要能够导入到具有以下格式的 MySQL 数据库中: CREATE TABLE `modules` ( `id
通常我使用类似的东西 copy((uint8_t*)&POD, (uint8_t*)(&POD + 1 ), back_inserter(rawData)); copy((uint8_t*)&PODV
错误 : 联合只能在具有兼容列类型的表上执行。 结构(层:字符串,skyward_number:字符串,skyward_points:字符串)<> 结构(skyward_number:字符串,层:字符
我有一个指向结构的指针数组,我正在尝试使用它们进行 while 循环。我对如何准确初始化它并不完全有信心,但我一直这样做: Entry *newEntry = malloc(sizeof(Entry)
我正在学习 C,我的问题可能很愚蠢,但我很困惑。在这样的函数中: int afunction(somevariables) { if (someconditions)
我现在正在做一项编程作业,我并没有真正完全掌握链接,因为我们还没有涉及它。但是我觉得我需要它来做我想做的事情,因为数组还不够 我创建了一个结构,如下 struct node { float coef;
给定以下代码片段: #include #include #define MAX_SIZE 15 typedef struct{ int touchdowns; int intercepti
struct contact list[3]; int checknullarray() { for(int x=0;x<10;x++) { if(strlen(con
这个问题在这里已经有了答案: 关闭 11 年前。 Possible Duplicate: Empty “for” loop in Facebook ajax what does AJAX call
我刚刚在反射器中浏览了一个文件,并在结构构造函数中看到了这个: this = new Binder.SyntaxNodeOrToken(); 我以前从未见过该术语。有人能解释一下这个赋值在 C# 中的
我经常使用字符串常量,例如: DICT_KEY1 = 'DICT_KEY1' DICT_KEY2 = 'DICT_KEY2' ... 很多时候我不介意实际的文字是什么,只要它们是独一无二的并且对人类读
我是 C 的新手,我不明白为什么下面的代码不起作用: typedef struct{ uint8_t a; uint8_t* b; } test_struct; test_struct
您能否制作一个行为类似于内置类之一的结构,您可以在其中直接分配值而无需调用属性? 前任: RoundedDouble count; count = 5; 而不是使用 RoundedDouble cou
这是我的代码: #include typedef struct { const char *description; float value; int age; } swag
在创建嵌套列表时,我认为 R 具有对列表元素有用的命名结构。我有一个列表列表,并希望应用包含在任何列表中的每个向量的函数。 lapply这样做但随后剥离了列表的命名结构。我该怎么办 lapply嵌套列
我正在做一个用于学习目的的个人组织者,我从来没有使用过 XML,所以我不确定我的解决方案是否是最好的。这是我附带的 XML 文件的基本结构:
我是新来的 nosql概念,所以当我开始学习时 PouchDB ,我找到了这个转换表。我的困惑是,如何PouchDB如果可以说我有多个表,是否意味着我需要创建多个数据库?因为根据我在 pouchdb
我是一名优秀的程序员,十分优秀!