码农17年的博客

关于安全算法分为对称和非对称，涉及加密、解密、认证、访问控制等。比如最近比较热的汽车电子的OTA功能，就需要通过加密的方式实现，保证云端和MCU才能解密。对称算法包括：DES、AES等，如AES-128（ECB、CBC）、AES-256、DES-32、DES-128非对称算法包括：RSA、ECC等，如RSA-1024、RSA2048、ECC-133、ECC-256、ECIES、RSAOAEP、校验算法包括：CRC、Hash（SHA1-3、256、）、RSAsig.或ECCsig，非对称

3、是不是要调用到UI中的控件，并对其进行更新？2、是不是需要传入参数？

网上目前资料很多，有的直接通过最底层的二维码实现的，也有通过包装库，然后直接用的。下面就是具体的实践总结。上面说的是QRCode，这是日本公司发明的，还有一个Datametrix的二维码，中间有个十字，有人也称之为十字DM码，可以去网上下载一个 libdmtx-0.7.4，通过源代码，创建VC++/static library，修改工程属性：Not Using Precompiled Headers和编译为C Code(/TC)，修改编译遇到的一些问题，最后输出一个libdmtx.lib的静态库。

https://docs-aliyun.cn-hangzhou.oss.aliyun-inc.com/assets/attach/189223/cn_zh/1605168543507/MQTT_Password.7z?spm=a2c4g.11186623.2.17.2b9773a8v2K3Lt&file=MQTT_Password.7z下载后有如下的解压文件打开sign.html

所以在编译好openssl1.1.1和openssl3.0.5获得了include\lib\bin之后，在bin里找到了可以直接命令操作的快捷方式，而这种方式也可以集成到VC++里面去，不用关注算法细节，大大提高了代码效率。

先下载openssl 1.1.1的source code，然后按照上一篇介绍的compile方法编译出lib和include等，然后添加到VC++的项目include、lib目录中，然后在cmd命令行下完成密钥生成（私钥可以写入软件中）、数据文件加密（公钥加密短数据获得授权码密文）等操作，再在软件中使用openssl的私钥解密函数把密文解开。软件的授权一般用到RSA算法，即外部授权码为公钥加密数据，而软件中有个唯一的私钥，对密文进行解密后，获得合法授权和使用，这种方法来源于RSA的不可攻破性。

接下来使用openssl3.0.5时，会发现有个x64的问题，也就是这个库是64位的，如果VC++用的是win32或x86的配置，则需要对应改为x64。动态库版本(64位)：头文件、libcrypto.lib、libssl.lib、libcrypto-1_1-x64.dll、libssl-1_1-x64.dll。动态库版本(32位)：头文件、libcrypto.lib、libssl.lib、libcrypto-1_1.dll、libssl-1_1.dll。编译安装openssl，静态库版本：头文件、

随着各种上云联网，大数据、云计算等仿佛已经是生活中离不开的了。smart city、smart building、smart factory、smart home、connected cards、Internet of Things，万物互联的时代在浩浩荡荡而来。但是会面临什么样的风险呢？智能家居通过Wifi/ble联网，远程就可以控制摄像头、智能门锁、空调、电视、热水器、窗帘、门禁等等，带来了生活的巨大变革和便利，但是同时很多数据却是裸奔的，也就留下了安全漏洞。很多人觉得数据裸奔也没有什么呀，家里也没

何为Root of Trust信任根？信任根 (RoT) 是在密码系统中始终可以信任的来源。由于密码安全依赖于对数据进行加密和解密并执行生成数字签名和验证签名等功能的密钥，因此 RoT 方案通常包括一个硬化的硬件模块。一个主要示例是硬件安全模块 (HSM)，它在其安全环境中生成和保护密钥并执行加密功能。由于该模块的所有意图和目的都无法在计算机生态系统之外访问，因此该生态系统可以信任它从信任根模块接收到的密钥和其他加密信息是真实的和经过授权的。随着物联网 (IoT) 的激增，这一点尤为重要，因为为了避