While we're still on the topic, I was wondering: does Botan have a standard way to generate pseudo-random session tokens for data that I digitally sign? From what I understand, the only way to avoid a replay attack is to use sign(data+token) instead of sign(data). I could always generate my own random token, but I don't like to invent my own standards if I can help it. Besides, I'm not sure how big the token has to be for it to be considered "secure."<br>

<br><div class="gmail_quote">On Thu, Apr 16, 2009 at 10:17 PM, Jack Lloyd <span dir="ltr"><<a href="mailto:lloyd@randombit.net" target="_blank">lloyd@randombit.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div><br>
On Thu, Apr 16, 2009 at 09:40:27PM -0400, Z. S. O. wrote:<br>
> When I tried that, my compiler complained that Botan::byte has no member<br>
> called length. After you mentioned it, though, I realized I could just them<br>
> to strings and used the length function from there so it works well, thanks<br>
> again.<br>
<br>
</div>Erp. I should have written .size(), not .length()<br>
<br>
Clearly my mind is going. :(<br>
<br>
You are correct that if the message is already in a std::string there<br>
is no reason to copy it to a botan *Vector object.<br>
<div><div></div><div><br>
-Jack<br>
_______________________________________________<br>
botan-devel mailing list<br>
<a href="mailto:botan-devel@randombit.net" target="_blank">botan-devel@randombit.net</a><br>
<a href="http://lists.randombit.net/mailman/listinfo/botan-devel" target="_blank">http://lists.randombit.net/mailman/listinfo/botan-devel</a><br>
</div></div></blockquote></div><br>