security_huks/huks_standard/common/hks_base_check源码分析(一)

最新推荐文章于 2022-07-20 11:16:16 发布
最新推荐文章于 2022-07-20 11:16:16 发布
阅读量215 收藏
点赞数
分类专栏: Harmony 文章标签: 鸿蒙解读 安全模块 c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Enternalwiser/article/details/119655129
版权

各种加密算法参数和模式的校对和检查

知识总结

关于各种加密算法的大致描述可以从我的另一篇博客入手
鸿蒙涉及的各种加密算法概述

总体概述

下面介绍的函数主要封装了对于单个参数结构体的有效性的检查以及从参数集合中根据tag取值取得输入参数并进行唯一性和有效性检查的功能函数

代码详解

hks_base_check.h

  1. 通过枚举变量定义了密钥的类型
    在这里插入图片描述
  2. 封装了参数和期望参数的结构体用于参数的check
//参数的格式:两个参数一个布尔型标识该参数是否需要检查,一个是参数本身的值
struct Params {
    bool needCheck;
    uint32_t value;
};

//封装了几个Params类型的参数
struct ParamsValues {
    struct Params keyLen;
    struct Params padding;
    struct Params purpose;
    struct Params digest;
    struct Params mode;
};

//封装了密钥类型和参数值结构体
struct ParamsValuesChecker {
    enum CheckKeyType checkType;
    struct ParamsValues paramValues;
};

//期望参数
struct ExpectParams {
    bool needCheck;
    const uint32_t *values;
    uint32_t valueCnt;
};

struct ExpectParamsValues {
    const struct ExpectParams keyLen;
    const struct ExpectParams padding;
    const struct ExpectParams purpose;
    const struct ExpectParams digest;
    const struct ExpectParams mode;
};

struct ExpectParamsValuesChecker {
    enum CheckKeyType checkType;
    const struct ExpectParamsValues paramValues;
};

hks_base_check.c

整体封装了各种算法参数验证和检查的函数方法

  1. 加密算法的类型定义
    这里定义了五种非对称加密算法
    在这里插入图片描述
    有基于椭圆曲线的加密算法和基于大数难分解的RSA算法

  2. CheckAndGetKeySize
    根据HKS_TAG_KEY_SIZE找到对应的参数组并进行检查赋给*keysize
    这里值得注意的是,由于使用的是纯C语言,所以使用了条件编译来替代函数重载

//根据HKS_TAG_KEY_SIZE找到对应的参数组并进行检查赋给*keysize
static int32_t CheckAndGetKeySize(const struct HksBlob *key, const uint32_t *expectKeySize,
    uint32_t expectCnt, uint32_t *keySize)
{
    if (key->size < sizeof(struct HksParamSet)) {
        HKS_LOG_E("check key size: invalid keyfile size: %u", key->size);
        return HKS_ERROR_INVALID_KEY_FILE;
    }
    //将key.data赋给keyParamSet
    struct HksParamSet *keyParamSet = (struct HksParamSet *)key->data;
    //检查参数的有效性
    int32_t ret = HksCheckParamSetValidity(keyParamSet);
    if (ret != HKS_SUCCESS) {
        HKS_LOG_E("check key size: paramset invalid failed");
        return HKS_ERROR_INVALID_KEY_FILE;
    }

    struct HksParam *keySizeParam = NULL;
    //通过HKS_TAG_KEY_SIZE在keyParamSet中找到对应tag的param存入keySizeParam
    ret = HksGetParam(keyParamSet, HKS_TAG_KEY_SIZE, &keySizeParam);
    if (ret != HKS_SUCCESS) {
        HKS_LOG_E("check key size: get param get tag:0x%x failed", HKS_TAG_KEY_SIZE);
        return HKS_ERROR_INVALID_KEY_FILE;
    }
    //检查参数是否等于预期值
    ret = HksCheckValue(keySizeParam->uint32Param, expectKeySize, expectCnt);
    if (ret != HKS_SUCCESS) {
        HKS_LOG_E("check key size: key size value %u not expected", keySizeParam->uint32Param);
        return HKS_ERROR_INVALID_KEY_FILE;
    }
    //将获取的参数存入*keysize所指数据块中
    *keySize = keySizeParam->uint32Param;
    return ret;
}
#else
//HksBlob类型key的检查(不需要通过tag从集合中取)
static int32_t CheckAndGetKeySize(const struct HksBlob *key, const uint32_t *expectKeySize,
    uint32_t expectCnt, uint32_t *keySize)
{
    if (key->size < sizeof(struct HksStoreKeyInfo)) {
        HKS_LOG_E("check key size: invalid keyfile size: %u", key->size);
        return HKS_ERROR_INVALID_KEY_FILE;
    }

    struct HksStoreKeyInfo *keyInfo = (struct HksStoreKeyInfo *)key->data;
    uint32_t keyLen = keyInfo->keyLen;
    int32_t ret = HksCheckValue(keyLen, expectKeySize, expectCnt);
    if (ret != HKS_SUCCESS) {
        HKS_LOG_E("check key size: keySize value %u not expected", keyLen);
        return HKS_ERROR_INVALID_KEY_FILE;
    }
    *keySize = keyLen;
    return ret;
}
#endif
  1. 两个验证函数分别验证inputPurpose的唯一性和有效性
    在这里插入图片描述
    在这里插入图片描述
  2. 从参数集合中获取输入参数
//通过HKS_TAG_KEY_SIZE在paramSet中找到相应的param进行检查后封装入inputParams(keylen padding purpose digest mode)
static int32_t GetInputParams(const struct HksParamSet *paramSet, struct ParamsValues *inputParams)
{
    int32_t ret = HKS_SUCCESS;
    struct HksParam *checkParam = NULL;
    //当needCheck==1
    if (inputParams->keyLen.needCheck) {
        //将需要检查的参数存入&checkParam
        ret = HksGetParam(paramSet, HKS_TAG_KEY_SIZE, &checkParam);
        if (ret != HKS_SUCCESS) {
            HKS_LOG_E("get Param get tag:0x%x failed", HKS_TAG_KEY_SIZE);
            return HKS_ERROR_CHECK_GET_KEY_SIZE_FAIL;
        }
        //将检查完毕的参数赋给inputParams的对应地方
        inputParams->keyLen.value = checkParam->uint32Param;
    }

    if (inputParams->padding.needCheck) {
        ret = HksGetParam(paramSet, HKS_TAG_PADDING, &checkParam);
        if (ret != HKS_SUCCESS) {
            HKS_LOG_E("get Param get tag:0x%x failed", HKS_TAG_PADDING);
            return HKS_ERROR_CHECK_GET_PADDING_FAIL;
        }
        inputParams->padding.value = checkParam->uint32Param;
    }

    if (inputParams->purpose.needCheck) {
        ret = HksGetParam(paramSet, HKS_TAG_PURPOSE, &checkParam);
        if (ret != HKS_SUCCESS) {
            HKS_LOG_E("get Param get tag:0x%x failed", HKS_TAG_PURPOSE);
            return HKS_ERROR_CHECK_GET_PURPOSE_FAIL;
        }
        inputParams->purpose.value = checkParam->uint32Param;
    }

    if (inputParams->digest.needCheck) {
        ret = HksGetParam(paramSet, HKS_TAG_DIGEST, &checkParam);
        if (ret != HKS_SUCCESS) {
            HKS_LOG_E("get Param get tag:0x%x failed", HKS_TAG_DIGEST);
            return HKS_ERROR_CHECK_GET_DIGEST_FAIL;
        }
        inputParams->digest.value = checkParam->uint32Param;
    }

    if (inputParams->mode.needCheck) {
        ret = HksGetParam(paramSet, HKS_TAG_BLOCK_MODE, &checkParam);
        if (ret != HKS_SUCCESS) {
            HKS_LOG_E("get Param get tag:0x%x failed", HKS_TAG_BLOCK_MODE);
            return HKS_ERROR_CHECK_GET_MODE_FAIL;
        }
        inputParams->mode.value = checkParam->uint32Param;
    }

    return ret;
}
  1. 输入参数的初始化函数
    在这里插入图片描述
  2. 通过条件编译根据不同的加密算法和switch实现不同参数的inputParams的初始化
    在这里插入图片描述
  3. 期望参数的初始化跟输入参数的一致,这里直接贴代码注释了
//初始化期望参数(checkSet->expectValues)
static int32_t InitExpectParams(enum CheckKeyType checkType, struct ExpectParamsValues *expectValues,
    const struct ExpectParamsValuesChecker *checkSet, uint32_t checkSetSize)
{
    for (uint32_t i = 0; i < checkSetSize; ++i) {
        if (checkType == checkSet[i].checkType) {
            if (memcpy_s(expectValues, sizeof(*expectValues), &checkSet[i].paramValues,
                sizeof(checkSet[i].paramValues)) != EOK) {
                HKS_LOG_E("init expect params: memcpy failed");
                return HKS_ERROR_BAD_STATE;
            }
            return HKS_SUCCESS;
        }
    }
    return HKS_ERROR_NOT_SUPPORTED;
}

//通过alg和条件编译,传入不同的参数进行期望参数的初始化
static int32_t GetExpectParams(uint32_t alg, enum CheckKeyType checkType, struct ExpectParamsValues *expectValues)
{
    switch (alg) {
#ifdef HKS_SUPPORT_RSA_C
        case HKS_ALG_RSA:
            return InitExpectParams(checkType, expectValues, g_expectRsaParams, HKS_ARRAY_SIZE(g_expectRsaParams));
#endif
#ifdef HKS_SUPPORT_AES_C
        case HKS_ALG_AES:
            return InitExpectParams(checkType, expectValues, g_expectAesParams, HKS_ARRAY_SIZE(g_expectAesParams));
#endif
#ifdef HKS_SUPPORT_ECC_C
        case HKS_ALG_ECC:
            return InitExpectParams(checkType, expectValues, g_expectEccParams, HKS_ARRAY_SIZE(g_expectEccParams));
#endif
#if defined(HKS_SUPPORT_X25519_C) || defined(HKS_SUPPORT_ED25519_C)
        case HKS_ALG_X25519:
        case HKS_ALG_ED25519:
            return InitExpectParams(checkType, expectValues, g_expectCurve25519Params,
                HKS_ARRAY_SIZE(g_expectCurve25519Params));
#endif
        default:
            return HKS_ERROR_INVALID_ALGORITHM;
    }
}

剩余的部分将在下一篇博客中讲解
感谢阅读点赞和评论!

国家一级假勤奋研究牲
关注
专栏目录
OpenHarmony代码仓分类统计表(包含代码量,子系统分类,gitee链接等统计项)
weixin_54516968的博客
08-18 1046
OpenHarmony代码统计
[HUKS]DtFuzz用例编写测试流程
qq_41568681的博客
06-15 2242
HUKS测试DTFuzz流程
鸿蒙security_huks的文件框架层次分析
Enternalwiser的博客
10-01 498
鸿蒙security_huks的文件框架层次分析
鸿蒙安全模块security_huks/services/huks_service/core/src/hks_client_check解读
Enternalwiser的博客
09-03 234
对于各种参数的非空和size检查
security_huks/interfaces/huks_standard/main/API函数功能介绍(二)
Enternalwiser的博客
08-26 225
鸿蒙安全模块API功能介绍二
security_huks/huks_standard/common/hks_base_check源码分析(二)
Enternalwiser的博客
08-13 175
各种加密算法参数和模式的校对和检查
Android与鸿蒙系统安全(三)
求变,从思想开始
10-22 3856
八、鸿蒙安全系统 OpenHarmony操作系统是一个开放的系统,开发者可以通过OpenHarmony开发灵活的服务和应用,为开发者和使用者带来便利和价值。为了达到这一目的,OpenHarmony提供了一个可以有效保护应用和用户数据的执行环境。 在这个执行环境中,芯片的安全能力、系统的安全能力、以及上层的安全服务一起协作,从硬件安全、系统安全、数据安全、设备互联安全、应用安全安全更新多个维度提供安全保障。鸿蒙采用的微内核+外核的设计,微内核没有被Root的概念,同时外核和内核是分开的,互相隔离,提升了
鸿蒙security-huks的层次分析-国家一级假勤奋大学生制作
最新发布
11-20
- **hks_base_check.c**:包含了HksCheckCihperData函数,用于检查算法参数,由`hks_check_paramset.c`调用。 - **hks_check_paramset.c**:检查paramSet结构体,确保其中包含的算法信息如AES和RSA的key等是正确的...
Hi3861_海思官方_安全模块使用指南1
08-04
综上,Hi3861V100和Hi3861LV100的安全模块使用指南是一份详尽的技术参考资料,涵盖了从基本接口到高级安全功能的全面介绍,旨在帮助开发者实现安全、高效的应用程序开发。在实际使用中,工程师需要遵循指南中的步骤...
OpenHarmony 3.0.3 LTS 编译on Ubuntu(18.04 or 20.04)
jun2016425的博客
06-05 933
生成密钥对 复制内容到gitee的SSH公钥: 测试公钥: 成功。 修改, 将 改为 (–manifest-url) : 设定清单库的Git服务器地址 (–manifest-branch) : 检出清单库的特定分支 : 设定不要对repo的里程碑签名进行严格的验证 同步代码 4. 编译 4.1 Hi3816编译 4.1.1 进入代码根路径,并在终端窗口,执行脚本命令、,选择。 4.1.2 执行启动版本构建。 4.2 Hi3516标准系统编译 4.2.1 在源码根................
OpenHarmony中HUKS组件基本介绍
HORHEART的博客
08-15 3645
OpenHarmony中HUKS组件基本介绍HUKS简介HUKS分层HUKS框架相关仓 HUKS简介 HUKS(Harmony Universal KeyStore,鸿蒙通用密钥库系统)向应用提供密钥库能力,包括密钥管理及密钥的密码学操作等功能。HUKS所管理的密钥可以由应用导入或者由应用调用HUKS接口生成。 HUKS是通用密钥管理服务,向应用提供KeyStore及Crypto接口API,包括密钥管理及加解密等功能。 HUKS分层 HUKS SDK层 HUKS SDK层能提供HUKS API供应用调用。
【js+html禁用截屏,打印,另存为】
热门推荐
勤俭持家敢怒不敢言的小男孩
07-20 21万+
给一般会在浏览器找到开发者选项的用户制造个bug(专业人士基本都可以跳过,对不懂和半懂的人有效)定时清理粘贴板,可用于防止复制(这种太恶心,打开这个网页时什么都别想复制粘贴)在页面获得焦点及失去焦点时清除粘贴板,也可用于防止复制。屏蔽选中、粘贴、复制、剪切、右键菜单、禁止新窗口打开。禁止f12,ctrl+s(根据自己需求改)禁止缓存可以前台HTML使用。禁止打印(打印出来是空白)......
security_huks鸿蒙安全模块理论知识——MAC,SHA ,hash算法,安全证书相关
Enternalwiser的博客
08-19 554
MAC,SHA ,hash算法,安全证书相关
security_huks/frameworks/huks_standard/common/hks_param.c解读
Enternalwiser的博客
08-16 222
鸿蒙安全模块解读——对于paramSet的操作函数封装
security_huks/service/huks_standard/huks_engine/core/hks_rkc_rw解读
Enternalwiser的博客
08-30 135
ksf信息的提取填充与保存
鸿蒙安全模块分析——CS之间是如何通讯的?(正篇)
Enternalwiser的博客
10-03 651
服务端和客户端的那些事
Huks功能之frameworks解析:hks_access.h hks_access.c cipher.h cipher.c
weixin_50294842的博客
09-04 1176
openHarmony中的安全子系统huks为应用提供密钥库及密钥管理功能,包括密钥的生成,删除,更新。 为系统下应用提供KeyStore密钥库管理以及Crypto密钥密码学相关操作。
鸿蒙OS——.gn和.rc知识总结(基于security_huks)
Enternalwiser的博客
09-29 4163
鸿蒙OS——.gn和.rc知识总结(基于security_huks)
分布式软总线模块总结
Enternalwiser的博客
08-12 2733
鸿蒙分布式软总线概述
分布式软总线/discovery/coap/nstackx相关代码解读
Enternalwiser的博客
08-07 1464
nstackx相关
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

国家一级假勤奋研究牲

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值