security_huks/framework/huks_standard/common/hks_check_paramset解读(二)

最新推荐文章于 2022-06-15 10:06:15 发布
最新推荐文章于 2022-06-15 10:06:15 发布
阅读量294 收藏
点赞数
分类专栏: Harmony 文章标签: c语言 鸿蒙安全模块 源码解读
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Enternalwiser/article/details/119709750
版权

对于不同类型的参数core封装检查函数

知识总结

这里出现了一种新的加密函数PBKDF2
它的基本原理是通过一个伪随机函数(例如HMAC函数),把明文和一个SALT值作为输入参数,然后重复进行运算,并最终产生密钥。
如果重复的次数足够大,破解的成本就会变得很高。那么信息也就更加安全

总结概述

封装了对各类型参数的检查函数
对应了文件名字paramset的check——对paraset中的类型函数进行检查
分为这么几类:
1.genKey
2.importKey
3.SignVerify
4.agreeKey
5.LocalKey
6.DeriveKey
上一篇解读的链接:
hks_check_paramset解读一

代码解读

1.Pbkdf2算法相关

  1. 参数检查函数
    利用CheckBlob 检查saltParam->blob
    在这里插入图片描述

2.封装函数对GenKey参数的检查

在函数体中对变量加void,防止参数未传时,编译器报warning

初始化params并调用CoreCheckGenKeyParams进行核心参数的检查
在这里插入图片描述

3.对于importKey参数检查函数

函数流程:调用CoreCheckGenKeyParams根据全局存储的tag对GenKey进行参数检查---->genKey参数检查无误后调用CheckAndGetAlgorithm获取importKeyAlg---->先检查其keySize---->再对其中的可选参数进行检查并打印相应的错误信息

在这里插入图片描述

4.对于SignVerify参数的检查

流程:获取signAlg---->获取input参数---->根据alg检查sign参数---->检查签名

在这里插入图片描述

5.agreeKey的size检查函数

//agreeSize检查
int32_t HksCoreCheckAgreeKeyParams(const struct HksParamSet *paramSet, const struct HksBlob *privateKey,
    const struct HksBlob *peerPublicKey, const struct HksBlob *agreedKey, bool isLocalCheck)
{
    uint32_t alg;
    int32_t ret;

    //本地检查
    if (isLocalCheck) {
        //检查带出的参数是否符合期望并将algParam.uint32Param赋给*alg
        ret = CheckAndGetAlgorithm(paramSet, g_agreeAlgLocal, HKS_ARRAY_SIZE(g_agreeAlgLocal), &alg);
    } else {
        ret = CheckAndGetAlgorithm(paramSet, g_agreeAlg, HKS_ARRAY_SIZE(g_agreeAlg), &alg);
    }
    if (ret != HKS_SUCCESS) {
        HKS_LOG_E("check alg failed");
        return ret;
    }

    uint32_t keySize = 0;
    //密钥大小的比较
    if (isLocalCheck) {
        if ((privateKey->size != HKS_KEY_BYTES(HKS_CURVE25519_KEY_SIZE_256)) ||
            (peerPublicKey->size != HKS_KEY_BYTES(HKS_CURVE25519_KEY_SIZE_256))) {
            return HKS_ERROR_INVALID_KEY_SIZE;
        }
        keySize = privateKey->size * HKS_BITS_PER_BYTE;
    } else {
        ret = HksGetKeySize(alg, privateKey, &keySize);
        if (ret != HKS_SUCCESS) {
            HKS_LOG_E("get key size failed");
            return ret;
        }
    }
    //获取size
    uint32_t size = keySize / HKS_BITS_PER_BYTE + keySize % HKS_BITS_PER_BYTE;
    //做size检查
    if (agreedKey->size < size) {
        HKS_LOG_E("agreeKey buffer too small, size %u", agreedKey->size);
        return HKS_ERROR_BUFFER_TOO_SMALL;
    }

    return HKS_SUCCESS;
}

6.对加密参数和数据封装检查函数

HksCoreCheckCipherParams
流程:调用CheckAndGetAlgorithm获取加密算法参数---->根据获取的alg得到input参数---->获取密钥size---->调用CheckCipherParamsByAlg对三部分参数进行检查---->调用HksCheckCihperData对输入输出数据进行size规范检查

//根据g_cipherAlg得到算法参数,再根据alg获取输入参数,并进行参数和数据检查
int32_t HksCoreCheckCipherParams(uint32_t cmdId, const struct HksBlob *key, const struct HksParamSet *paramSet,
    const struct HksBlob *inData, const struct HksBlob *outData)
{
    uint32_t alg;
    int32_t ret = CheckAndGetAlgorithm(paramSet, g_cipherAlg, HKS_ARRAY_SIZE(g_cipherAlg), &alg);
    if (ret != HKS_SUCCESS) {
        HKS_LOG_E("check alg failed");
        return ret;
    }

    struct ParamsValues params;
    (void)memset_s(&params, sizeof(params), 0, sizeof(params));

    //获取input参数
    ret = HksGetInputParmasByAlg(alg, HKS_CHECK_TYPE_USE_KEY, paramSet, &params);
    if (ret != HKS_SUCCESS) {
        HKS_LOG_E("cipher get input params failed, ret = %d", ret);
        return ret;
    }

    if (alg == HKS_ALG_RSA) {
        ret = HksGetKeySize(alg, key, &params.keyLen.value);
        if (ret != HKS_SUCCESS) {
            HKS_LOG_E("rsa cipher get key size failed");
            return ret;
        }
    }

    ret = CheckCipherParamsByAlg(cmdId, alg, paramSet, &params);
    if (ret != HKS_SUCCESS) {
        HKS_LOG_E("cipher check params failed, ret = %d", ret);
        return ret;
    }

    ret = HksCheckCihperData(cmdId, alg, &params, inData, outData);
    if (ret != HKS_SUCCESS) {
        HKS_LOG_E("cipher check input or output data failed, ret = %d", ret);
    }

    return ret;
}

7.本地加密参数的检查

与6相似多了一步对于keySize的判断
在这里插入图片描述

8.对于DeriveKey参数的检查函数

HksCoreCheckDeriveKeyParams
流程:根据传入的参数isLocalCheck进行local和非local的算法参数获取---->获取purpose参数---->purpose是derive-purpose时则检查摘要---->当定义了HKS_SUPPORT_KDF_PBKDF2,算法为PBKDF2则调用CheckPbkdf2DeriveKeyParams对该加密算法参数进行单独的检查

//对于deriveKey参数的检查core
int32_t HksCoreCheckDeriveKeyParams(const struct HksParamSet *paramSet, const struct HksBlob *mainKey,
    const struct HksBlob *derivedKey, bool isLocalCheck)
{
    (void)mainKey;
    (void)derivedKey;
    uint32_t alg;
    int32_t ret;
    //是否为本地
    if (isLocalCheck) {
        ret = CheckAndGetAlgorithm(paramSet, g_deriveAlgLocal, HKS_ARRAY_SIZE(g_deriveAlgLocal), &alg);
    } else {
        ret = CheckAndGetAlgorithm(paramSet, g_deriveAlg, HKS_ARRAY_SIZE(g_deriveAlg), &alg);
    }
    if (ret != HKS_SUCCESS) {
        HKS_LOG_E("check alg failed");
        return ret;
    }
    //获取purpose参数
    struct HksParam *purposeParam = NULL;
    ret = HksGetParam(paramSet, HKS_TAG_PURPOSE, &purposeParam);
    if (ret != HKS_SUCCESS) {
        HKS_LOG_E("get param get 0x%x failed", HKS_TAG_PURPOSE);
        return HKS_ERROR_CHECK_GET_PURPOSE_FAIL;
    }
    //purpose是否为derive
    if (purposeParam->uint32Param != HKS_KEY_PURPOSE_DERIVE) {
        return HKS_ERROR_INVALID_PURPOSE;
    }

    /* according to RFC5869, HKDF no need check salt and info */
    //则进行摘要的检查
    uint32_t digest;
    ret = CheckAndGetDigest(paramSet, g_digest, HKS_ARRAY_SIZE(g_digest), &digest);
    if (ret != HKS_SUCCESS) {
        HKS_LOG_E("check digest failed");
        return ret;
    }

#ifdef HKS_SUPPORT_KDF_PBKDF2
    if (alg == HKS_ALG_PBKDF2) {
        return CheckPbkdf2DeriveKeyParams(paramSet);
    }
#endif

    return HKS_SUCCESS;
}

9.MAC相关检查

  1. 对于MAC生成的摘要进行规范检查(size)
    在这里插入图片描述
  2. 检查是否为MAC_PURPOSE函数
    在这里插入图片描述
  3. 封装对于purpose和摘要的检查函数
    在这里插入图片描述
国家一级假勤奋研究牲
关注
专栏目录
OpenHarmony代码仓分类统计表(包含代码量,子系统分类,gitee链接等统计项)
weixin_54516968的博客
08-18 1061
OpenHarmony代码统计
OpenHarmony解读之设备认证:数据接收管理-获取HiChain实例(4)
weixin_46669761的博客
05-28 872
一、概述 上一篇博客 OpenHarmony解读之设备认证:数据接收管理-获取HiChain实例(3)重点介绍了在生成本端长期存储的密钥对的过程中服务id的生成,本文将介绍后续两个阶段:密钥别名的生成过程以及密钥对的生成过程。 源码分析 这一模块源码位于:/base/security/deviceauth。 密钥别名的生成过程主要是在函数generate_key_alias中实现的,对该函数以及相关数据结构的详细分析如下: /* 函数功能:通过服务id和认证id生成密钥别名 函数参数: s
security_huks/frameworks/huks_standard/common/hks_param.c解读
Enternalwiser的博客
08-16 232
鸿蒙安全模块解读——对于paramSet的操作函数封装
php判断参数_php检查函数必传参数是否存在的实例详解
weixin_33772442的博客
03-09 512
php检查函数必传参数是否存在的实例详解在php实际编程中,接口经常会接收到前端传来的参数,其中有些参数不是必传的,有些参数是必传的,如何“检查函数必传参数是否存在”呢?为了解决该问题,可以参考以下的示例方法:/*** @brief 检测函数必传参数是否存在* @param $params array 关联数组 要检查的参数* @param array $mod array 索引数组 要检查的字段...
Nginx代理功能与负载均衡详解
weixin_34150830的博客
02-19 172
序言 Nginx的代理功能与负载均衡功能是最常被用到的,关于nginx的基本语法常识与配置已在上篇文章中有说明,这篇就开门见山,先描述一些关于代理功能的配置,再说明负载均衡详细。 Nginx代理服务的配置说明 1、上一篇中我们在http模块中有下面的配置,当代理遇到状态码为404时,我们把404页面导向百度。 error_page 404 https://www.baidu.com; ...
security_huks/services/huks_standard/huks_core_service解读()
Enternalwiser的博客
08-27 332
各种密钥的生成、解密、加密
装饰器,闭环
weixin_34295316的博客
01-27 135
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。作者:陈伟链接:https://www.zhihu.com/question/25950466/answer/31731502来源:知乎“在Python中,函数本身也是对象”这一本质。那不妨慢慢来,从最基本的概念开始,讨论一下这个问题:1. Python中一切皆对象这恐怕是学习Python最有用的一句话。想必...
security_huks/huks_standard/common/hks_base_check源码分析(一)
Enternalwiser的博客
08-13 219
各种加密算法参数和模式的校对和检查
鸿蒙security-huks的层次分析-国家一级假勤奋大学生制作
最新发布
11-20
- **hks_base_check.c**:包含了HksCheckCihperData函数,用于检查算法参数,由`hks_check_paramset.c`调用。 - **hks_check_paramset.c**:检查paramSet结构体,确保其中包含的算法信息如AES和RSA的key等是正确的...
[HUKS]DtFuzz用例编写测试流程
qq_41568681的博客
06-15 2278
HUKS测试DTFuzz流程
OpenHarmony解读之设备认证:sts协议-服务端响应sts end请求
weixin_46669761的博客
05-31 508
在上文中说到,客户端根据服务端的start响应消息发起了end请求,本文将重点介绍服务端是如何处理和响应end请求的。这一模块源码位于:/base/security/deviceauth。
函数参数注解与参数检查
从0到1
04-20 1132
函数注解 函数定义弊端 python是动态语言,变量随时可以被赋值,且能赋值为不同的类型 python不是静态编译型语言,变量类型是在运行期决定的 动态语言很灵活,但是这种特性也是弊端 def add(x,y): return print(add(4,5)) print(add("hello","world")) add(4,'hello') 问题: (1)难...
security_huks/frameworks/huks_standard/common/hks_check_paramset代码解读(一)
Enternalwiser的博客
08-14 203
检查函数的再封装与功能化
Python 装饰器(decorator )的深度解读
小韭菜的博客
01-11 597
“在Python中,函数本身也是对象” 1. Python中一切皆对象 这恐怕是学习Python最有用的一句话。想必你已经知道Python中的list, tuple, dict等内置数据结构,当你执行: alist = [1, 2, 3] 时,你就创建了一个列表对象,并且用alist这个变量引用它: &lt;img src="https://pic
鸿蒙OS——.gn和.rc知识总结(基于security_huks)
Enternalwiser的博客
09-29 4222
鸿蒙OS——.gn和.rc知识总结(基于security_huks)
分布式软总线模块总结
Enternalwiser的博客
08-12 2756
鸿蒙分布式软总线概述
分布式软总线/discovery/coap/nstackx相关代码解读
Enternalwiser的博客
08-07 1490
nstackx相关
security_huks加密算法理论概述
Enternalwiser的博客
08-12 898
鸿蒙security_huks涉及的加密算法理论知识概述
分布式软总线/authmanager模块总结
Enternalwiser的博客
08-02 812
分布式软总线/authmanager模块总结
SamgrLite——重要结构体Vector的相关知识
Enternalwiser的博客
10-22 790
Vector三事
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

国家一级假勤奋研究牲

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值