使用 libTomCrypt 实现 AES、HMAC、HKDF 运算

最新推荐文章于 2023-06-08 14:42:25 发布
最新推荐文章于 2023-06-08 14:42:25 发布
阅读量1.5k 收藏 1
点赞数 1
分类专栏: 嵌入式 Linux C 文章标签: libtomcrypt aes hmac hkdf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Qidi_Huang/article/details/78744545
版权
嵌入式 同时被 3 个专栏收录
84 篇文章 17 订阅
订阅专栏
Linux
56 篇文章 5 订阅
订阅专栏
C
42 篇文章 2 订阅
订阅专栏
使用 libTomCrypt 实现 AES、HMAC、HKDF 运算

Qidi 2017.11.06 (Markdown & Haroopad)

1、libTomCrypt 简介

libTomCrypt 是一个使用 C 语言编写的开源加解密算法库,使用 WTF 协议进行授权,支持 AES、HMAC、HKDF、RSA、PRNG、BASE64 等常用加解密算法。

2、基础文件

我们在使用 libTomCrypt 时会发现,调用某一类算法时总是要依赖几个特定头文件和源文件。我称这些头文件/源文件为该类算法的基础文件。
  对于 AES 算法来说,这些基础文件是:

tomcrypt.h    tomcrypt_argchk.h    tomcrypt_cipher.h
aes.c    aes_tab.c    compare_testvector.c
crypt_argchk.c    crypt_cipher_descriptor.c    crypt_cipher_is_valid.c
crypt_find_cipher.c    crypt_register_cipher.c    crypt_unregister_cipher.c
zeromem.c

对于 HMAC 和 HKDF 算法来说,这些基础文件是:

tomcrypt.h    tomcrypt_argchk.h    tomcrypt_cipher.h
aes.c    aes_tab.c    compare_testvector.c
crypt_argchk.c    crypt_hash_descriptor.c   crypt_hash_is_valid.c
crypt_find_hash.c    crypt_register_hash.c    crypt_unregister_hash.c
zeromem.c
3、AES 算法调用流程

使用 AES 算法时一般可以分为以下几个步骤:

  • 注册算法描述符:
 register_cipher(&aes_desc);
  • 获取算法描述符:
 idx = find_cipher("aes");
  • 初始化算法结构体:
 XXX_start(idx, IV,
            key, key_len,
            num_rounds,
            symmetric_XXX *XXX);
  • 加密:
 XXX_encrypt(*plain_text, *crypted_text,
              len, symmetric_XXX *XXX);
  • 解密:
 XXX_decrypt(*crypted_text, *plain_text,
              len, symmetric_XXX *XXX);
  • 结束运算:
 XXX_done(symmetric_XXX *XXX);
  • 释放资源:
 zeromem(key, sizeof(key));
 zeromem(XXX, sizeof(XXX));
3.1、实现 AES-128-ECB 加解密

要实现 aes-128-ecb 加解密,除了要包含(#include)和引用(Makefile 中添加)第 2 节中提到的文件外,还要引用几个 ecb 相关的源文件,如下:

ecb_decrypt.c    ecb_done.c
ecb_encrypt.c    ecb_start.c

工程中截取的代码片段如下:

    ...
    symmetric_ECB ecb;
    unsigned char key[MAXBLOCKSIZE] = "1234567890abcdef" \
                             "1234567890abcdef" \
                             "1234567890abcdef" \
                             "1234567890abcdef" \
                             "1234567890abcdef" \
                             "1234567890abcdef" \
                             "1234567890abcdef" \
                             "1234567890abcde";
    unsigned char pt[4096] = "Keep it simple and stupid.";    // plain text for encrypting, place your own content here
    unsigned char ct[4096];
    if (register_cipher(&aes_desc) < 0) {
        ALOGE("register_cipher() failed!\n");
        goto exit1;
    }
    int idx = find_cipher("aes");
    if (idx == -1) {
        ALOGE("find_cipher() failed!\n");
        goto exit1;
    }
    if (CRYPT_OK != ecb_start(idx, key, cipher_descriptor[idx].min_key_length, 0, &ecb)) {
        ALOGE("ecb_start() failed!\n");
        goto exit1;
    }
    if (CRYPT_OK != ecb_encrypt(pt, ct, sizeof(pt), &ecb)) {
        ALOGE("ecb_encrypt() failed!\n");
        goto exit1;
    }
#if SHOW_DECRYPT
    if (CRYPT_OK != ecb_decrypt(ct, at, sizeof(at), &ecb)) {
        LOG("ecb_decrypt() failed!\n");
        goto exit1;
    }
#endif
    if (CRYPT_OK != ecb_done(&ecb)) {
        LOG("ecb_done() failed!\n");
        goto exit1;
    }
    ...
exit1:
    ...
3.2、实现 AES-128-CTR 加解密

要实现 aes-128-ctr 加解密,除了要包含(#include)和引用(Makefile 中添加)第 2 节中提到的文件外,还要引用几个 ctr 相关的源文件,如下:

ctr_decrypt.c    ctr_done.c
ctr_encrypt.c    ctr_start.c

工程中截取的代码片段如下:

    ...
    if (register_cipher(&aes_desc) < 0) {
        ALOGE("Qidi - aes-128-ctr register_cipher() failed!\n");
        goto error;
    }
    idx = find_cipher("aes");
    if (idx == -1) {
        ALOGE("Qidi - aes-128-ctr find_cipher() failed!\n");
        goto error;
    }
    err = ctr_start(idx, session_iv, session_key, 16, 0, CTR_COUNTER_BIG_ENDIAN, &ctr);
    if (err != CRYPT_OK) {
        ALOGE("Qidi - ctr_start() failed!\n");
        goto error;
    }
    err = ctr_encrypt((unsigned char*)input_raw, buf, 16, &ctr);
    if (err != CRYPT_OK) {
        ALOGE("Qidi - ctr_encrypt() failed!\n");
        goto error;
    }
    // ctr 解密前需要再 start 初始化一次
    err = ctr_start(idx, session_iv, session_key, 16, 0, CTR_COUNTER_BIG_ENDIAN, &ctr);
    if (err != CRYPT_OK) {
        ALOGE("Qidi - ctr_start() failed!\n");
        goto error;
    }
    memset(input_raw, 0, 16);
    err = ctr_decrypt((unsigned char *)output_raw, (unsigned char *)input_raw, 16, &ctr);
    if (err != CRYPT_OK) {
        ALOGE("Qidi - ERROR: ctr_decrypt() failed!\n");
        goto error;
    }
    ctr_done(&ctr);
    ...
error:
    ...
4、HASH 算法一般调用流程

使用 HASH 算法时,一般可以分为以下几个步骤:

  • 注册算法描述符:
 register_hash(&aes_desc);
  • 获取算法描述符:
 idx = find_hash("aes");
  • 初始化算法结构体:
 XXX_start(idx, IV,
            key, key_len,
            num_rounds,
            symmetric_XXX *XXX);
  • 加密:
 XXX_encrypt(*plain_text, *crypted_text,
              len, symmetric_XXX *XXX);
  • 解密:
 XXX_decrypt(*crypted_text, *plain_text,
              len, symmetric_XXX *XXX);
  • 结束运算:
 XXX_done(symmetric_XXX *XXX);
  • 释放资源:
 zeromem(key, sizeof(key));
 zeromem(XXX, sizeof(XXX));
4.1、实现 HMAC 运算

要实现 hmac 加解密,除了要包含(#include)和引用(Makefile 中添加)第 2 节中提到的文件外,还要引用几个 hmac 相关的源文件,如下:

hmac_init.c    hmac_process.c
hmac_memory.c  hash_memory.c
hmac_done.c    sha256.c

工程中截取的代码片段如下:

    ...
    if (register_hash(&sha256_desc) < 0) {
        ALOGE("Qidi - ERROR: verify fw_resp register_hash(&sha256_desc) failed!\n");
        goto error;
    }
    int idx = find_hash("sha256");
    if (idx < 0) {
        ALOGE("Qidi - ERROR: verify fw_resp find_hash(sha256) failed!\n");
        goto error;
    }

    if (CRYPT_OK != hmac_memory(idx, (unsigned char*)pre_key, 32,
                               (unsigned char*)in_data, 36,
                                (unsigned char*)fw_resp, &fw_resp_len)) {
        ALOGE("ERROR: verify fw_resp hmac_memory() failed!\n");
        goto error;
    }
    ...
error:
    ...

其中 hmac_memory() 函数实际上是对 hmac_init()hmac_processhmac_done() 的封装。

4.2、实现 HKDF 运算

要实现 hkdf 加解密,除了要包含(#include)和引用(Makefile 中添加)第 2 节中提到的文件外,还要引用几个 hkdf 相关的源文件,如下:

hkdf.c    sha256.c

工程中截取的代码片段如下:

    ...
    register_hash(&sha256_desc);
    int idx = find_hash("sha256");
    ret = hkdf(idx, (unsigned char*)salt, 20,
         (unsigned char*)info, 20, (unsigned char*)in_data, 18, session_key_iv, 32);
    ...

其中 hkdf() 函数实际上是对 hkdf_extract()hkdf_expand() 的封装。

Qidi_Huang
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python实现Hash和HMAC算法工程文件
07-09
python实现Hash和HMAC算法工程文件 Hash详解博客地址:https://blog.csdn.net/m0_52316372/article/details/125696086 HMAC详解博客地址:https://blog.csdn.net/m0_52316372/article/details/125696187
DES_AES.rar_AES DES_des aes_hmac pudn
09-14
提供了DES和AES的源代码,比较精炼,希望对大家有用。
python-hkdf:使用Python实现的基于HMAC的提取和扩展密钥派生函数(HKDF
05-01
HKDF-HMAC密钥派生功能 该模块实现HMAC密钥派生功能,该功能在以下位置定义 有两个接口:一个功能接口,具有RFC草案中定义的单独的提取和扩展功能,以及这些功能的包装器类。 功能介面 要使用功能接口, hmac_extract([salt], [input key material])生成的伪随机密钥传递给hmac_expand(...) 。 salt应该是随机的,非秘密的,特定于站点的字符串,但可以设置为None。 有关更多详细信息,请参见HKDF草案的3.1节。 除了hmac_extract()输出的PRK之外, hmac_expand()还带有一个info参数,该参数允许基于同一PRK生成多个密钥,还有一个length参数,该参数定义要生成的输出密钥材料的字节数。 length必须小于或等于使用的哈希函数的块大小(以字节为单位)的255倍。 有关使用info参数的更多信
密码库LibTomCrypt学习记录——(2.15)分组密码算法的工作模式——GCM加密认证模式
云与山的彼端
12-26 1万+
GCM GCM是一种有大吞吐能力的加密认证模式。其中主要适用了CRT模式和类似CBC模式的GHASH模式。CRT模式基本上没有大多变化,GHASH则是利用有限域上的乘法进行HASH,此运算可以通常预先计算和查表优化加速。 GCM两个基本模块 GHASH和GCTR。加解密和认证验证过程都离不开这两个模块。 参考文献 NIST SP 800-38D The Galois Counter Mod...
密码库LibTomCrypt学习记录——(2.12)分组密码算法的工作模式——OMAC认证模式
热门推荐
云与山的彼端
12-26 6万+
OMAC OMAC是一种认证模式,LibTomCrypt中涉及的OMAC,而NIST中提到的是CMAC。它们之间的关系是这样的: 为避免基本的MAC算法CBC-MAC存在的安全缺陷,Black和Rogaway对其进行了改进,提出了避免CBC-MAC安全缺陷的XCBC算法。Iwata和Kurosawa对XCBC进一步改进,提出了One-Key CBC-MAC(OMAC),接着又精益求精地提出了OM...
密码库LibTomCrypt学习记录——(0)LibTomCrypt简介
云与山的彼端
12-05 1万+
LibTom系列是加拿大的汤姆St. 丹尼斯用标准C语言写成,该系列库包四个组成部分:LibTomMath、 LibTomCryptLibTomNet,和 LibTomPoly。LibTomMath和LibTomCrypt是最成熟的组成部分。LibTom系列地址是:http://www.libtom.org/ LibTomCrypt是一个简单易用的加密工具,它提供给开发者相当多的大家熟悉的分...
Libtomcrypt AES 加密及解密
weixin_42150654的博客
08-03 701
MM32 移植 Libtomcrypt 密码库,实现 AES 加密及解密
Libtomcrypt密码库的使用
SimoSimoSimo的博客
06-07 1095
Libtomcrypt密码库的使用
HKDF(基于HMAC的密钥导出函数)
西京刀客
06-08 2638
HKDFHMAC-based Extract-and-Expand Key Derivation Function的缩写,意为基于HMAC的提取和扩展密钥派生函数。它是一种密钥派生函数,用于从较短的输入密钥中派生出更长的输出密钥。
Mingw32/64编译LibTomCrypt加密库,为VisualFreeBasic增加AES加密函数
meishow88的专栏
04-30 329
对于大部分的不做浏览器开发的人来说,我们平时只需要加解密,例如Md5、CRC、AES、XTEA等,为了一个简单的加解密功能把整个OpenSSL库引进来导致程序大了一截,真的不合算。最终编译出来的库,发现加密的结果跟openssl的不一样,我估计应该是填充的问题,因为libtom库在行业的名声很响,没理由有这种低级错误。cryptlib在VisualFreeBasic中有,但是加载会出错,应该是跟WinCrypt.dll的某些宏定义重复了,这个我们以后有时间再重试。这个不在本文的介绍范畴。
纯ts实现HMAC-SHA256加密算法
最新发布
04-30
纯ts实现HMAC-SHA256加密算法
Android MD5/AES/HMAC 加密
04-23
在Android 中实现 MD5/AES/HMAC 加密
密码库LibTomcrypt的内容介绍及分析
weixin_33736649的博客
06-10 391
密码库LibTomcrypt的内容介绍及分析 2.1 密码知识简介 2.1.1专业术语 发送者和接收者 假设发送者想发送消息给接收者,且想安全地发送信息:她想确信偷听者不能阅读发送的消息。 2.1.2消息和加密 消息被称为明文。用某种方法伪装消息以隐藏它的内容的过程称为加密,加了密的消息称为密文,而把密文转变为明文的过程称为解密。图1.1表明了这个过程。 (如果你遵循ISO 7...
Crypto++库实现AES和RSA加密解密
千人斩的博客
03-15 3330
本文介绍使用Crypto++进行AES加密和RSA加密 Crypto++库在VS中配置方法 Crypto++库下载地址: https://www.cryptopp.com/, 目前已经更新到8.1版本。本文使用的是8.1版本的Crypto++。 下载压缩包后解压,然后用vs中编译cryptopp。生成debug和Realease版本的cryptlib.lib静态库。在使用时只要包含相应功能的头文件...
LibTomCryptAES/ECB/256与OpenSSL/.Net/Java结果不一致的处理
meishow88的专栏
04-30 273
填充后:{70 61 73 73 77 6f 72 64 54 65 78 74 43 61 73 65 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00}不需要填充,但是明文必须是16个字节的整数倍。如果不是,那么就需要使用者自己去实现填充。除了No padding这种填充模式,其余的填充模式,如果已经是16个字节的数据,会在填充一个16字节的数据.除了No padding这种填充模式,其余的填充模式,如果已经是16个字节的数据,会在填充一个16字节的数据.
密码库LibTomCrypt学习记录——(1.4)分组密码算法——AES-NI指令与AES的速度
云与山的彼端
12-05 1万+
英特尔在比较新的CPU上提供了AES-NI指令,可以直接调用这些指令来进行AES加解密。关于此指令的速度提升情况,各方反应不一,最高有说提高17倍的,有说提高8-9倍左右的,还有说提高一半左右的。这可能和各人的测试平台和倾向都不一样,因此结果各有差别。 CPU是否支持AES-NI可以使用英特尔AES-NI白皮书中的函数检测。白皮书中所述检测为: checking CPUID.01H:...
使用LibTomCrypt实现RSA加密解密算法,公钥、私钥分离
tianyu的专栏 - Linux site:blog.csdn.net/wishfly
03-15 2174
//使用本代码需要先下载LibTomMath和LibTomCrypt库 //编译LibTomMath、LibTomCrypt后生成lib文件 //在本工程的包含目录中添加LibTomCrypt的头文件目录 //链接器中添加LibTomCryptLibTomMath的Lib文件 #include &lt;Windows.h&gt; #include &lt;stdio.h&gt; #defin...
C语言 AES加解密
Genven_Liang的博客
07-01 9669
AES加解密
使用fastboot命令刷机流程详解
一程山水一程歌
10-14 5万+
【准备工作】 首先需要准备好刷机包,可以是自己编译的,也可以是从别处拷贝的,但一定要确保刷机包适用于你的 Android 设备。然后解压刷机包,解压后我们可以得到 boot.img、recovery.img、system.img、bootloader 文件,正是这些文件构成了 Android 设备的系统。 让设备进入 fastboot 环境。有 2 种方法: 执行命令 adb reboot fastboot 或者 同时按住 增加音量 和 电源 键开
java 实现 headers 里面使用hmac-sha256 加密
05-31
然后通过 `generateHmacSha256Signature` 方法,使用 `Mac` 类来实现 HMAC-SHA256 加密。最终,我们通过 Base64 编码将签名结果转换成字符串并返回。 注意,这里的 `secretKey` 和 `message` 都是示例数据,你需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值