security_huks/services/huks_standard/huks_engine/hks_auth+huks_core_service解读(一)

最新推荐文章于 2022-08-24 11:25:56 发布
最新推荐文章于 2022-08-24 11:25:56 发布
阅读量373 收藏
点赞数 1
分类专栏: Harmony 文章标签: c语言 鸿蒙安全模块 源码解读
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Enternalwiser/article/details/119947016
版权

core_service+hks_auth源码解读

1.知识总结

WrapKey
密钥封装:在keyType中我们可以看到这样一类密钥,其实这类密钥就是为了对密钥进行保护而进行的封装,比如密钥存储在不安全的存储设备或者在网络中传输时。

使用密钥封装模式来保证密钥的保密防篡改

这里简单介绍密钥封装的三种方法,后续会结合鸿蒙安全模块的代码对其中用到的方法进行解读

  • KW :基于AES的密钥封装但不使用填充
  • KWP:基于AES的密钥封装并使用填充
  • TKW:基于TDES的密钥封装但不适用填充

2.总体概述

该部分的代码主要与用户需求检查和密钥获取相关

通过函数的调用将私钥和公钥进行封装加密,当然还有一种密钥封装形式为wrapKey,在知识总结中耶简单提过,都是为了密钥在传输过程中的安全性考虑而设计的

3.代码解读

3.1hks_auth.c

  1. 定义了一个结构体HksAuthPolicy用于存储不同的PolicyTag
    在这里插入图片描述
  2. 定义了静态变量一系列功能服务policy-tag的宏定义,为后面进行遍历检查提供tag
    在这里插入图片描述
    3.AuthPolicy
    根据HksAuthPolicy结构体中的policyCnt进行循环,通过其中的policyTag获取两个tag然后调用HksGetParam分别得到authParam和requestParam然后进行类型匹配和非空检查
    在这里插入图片描述

3.2hks_core_service.c

安全模块的核心服务模块

3.2.1GetGenType

函数功能:根据tag从paramSet中获取keyGenTypeParam然后switch-case根据其值对*genType赋值
在这里插入图片描述

3.2.2CheckAgreeKeyIn

函数功能:检查传入的key中的公钥私钥的size是否合适
在这里插入图片描述

3.2.3GetAgreeBaseKey

函数功能:获取keyIn中被加密的密钥并将其信息存入keyOut中

这里由于存在两个bool参数来控制是否加密和是否为公钥,所以理论上可以获取四种状态的密钥

函数实现:首先对参数进行检查---->根据是否为公钥进行数据的扩充和内存拷贝---->然后根据是否为明文选择数据的处理方式,是明文则不需要解密直接赋值,是密文则调用HksGenerateKeyNode进行解密得到原来的密钥---->再通过HksGetRawKey获取其中的信息存入keyOut

//获取加密后的密钥中的原始密钥
//由于存在两个标志所以理论上可以获取四种密钥
//加密或未加密的公钥或私钥
int32_t GetAgreeBaseKey(const bool isPubKey, const bool isPlainPubKey, const struct HksBlob *keyIn,
    struct HksBlob *keyOut)
{   //根据所给的两个bool判断参数对keyIn和keyOut进行size更新
    struct Hks25519KeyPair *keyPair = (struct Hks25519KeyPair *)(keyIn->data);
    uint32_t size = isPubKey ? keyPair->publicBufferSize : keyPair->privateBufferSize;
    uint8_t *buffer = (uint8_t *)HksMalloc(size);
    if (buffer == NULL) {
        HKS_LOG_E("malloc failed");
        return HKS_ERROR_MALLOC_FAIL;
    }

    uint8_t *tmp = isPubKey ? (keyIn->data + sizeof(*keyPair)) :
        (keyIn->data + sizeof(*keyPair) + keyPair->publicBufferSize);
    if (memcpy_s(buffer, size, tmp, size) != EOK) {
        HKS_LOG_E("memcpy failed");
        HKS_FREE_PTR(buffer);
        return HKS_ERROR_BAD_STATE;
    }

    if (isPlainPubKey) { /* public key is plain key, only copy */
        keyOut->data = buffer;
        keyOut->size = size;
        return HKS_SUCCESS;
    }

    struct HksBlob tempKey = { size, buffer };
    //将转换后的keyNode存入HksKeyNode
    struct HksKeyNode *keyNode = HksGenerateKeyNode(&tempKey);
    HKS_FREE_PTR(buffer);
    if (keyNode == NULL) {
        HKS_LOG_E("generating keynode with agree key failed");
        return HKS_ERROR_BAD_STATE;
    }
    //获取rawKey
    int32_t ret = HksGetRawKey(keyNode->paramSet, keyOut);
    if (ret != HKS_SUCCESS) {
        HKS_LOG_E("get raw key during key agreement failed!");
    }
    HksFreeKeyNode(&keyNode);
    return ret;
}

后面两个函数就是封装该内核函数进行公钥和私钥的解密和获取
在这里插入图片描述

3.2.4GenAgreeKey

函数功能:将输入的公钥和密钥进行封装加密为可以传输的agreedKey
在这里插入图片描述

3.2.5GenKeyByAgree

函数功能:从keyIn中获取公钥私钥进行加密封装为shareKey

函数实现:通过调用上述提供的功能函数从KeyIn中解析出公钥私钥再调用GenAgreeKey进行加密封装

在这里插入图片描述
剩余的函数将在下一篇进行讲解

国家一级假勤奋研究牲
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
OpenHarmony中HUKS组件基本介绍
HORHEART的博客
08-15 3375
OpenHarmony中HUKS组件基本介绍HUKS简介HUKS分层HUKS框架相关仓 HUKS简介 HUKS(Harmony Universal KeyStore,鸿蒙通用密钥库系统)向应用提供密钥库能力,包括密钥管理及密钥的密码学操作等功能。HUKS所管理的密钥可以由应用导入或者由应用调用HUKS接口生成。 HUKS是通用密钥管理服务,向应用提供KeyStore及Crypto接口API,包括密钥管理及加解密等功能。 HUKS分层 HUKS SDK层 HUKS SDK层能提供HUKS API供应用调用。
Huks功能之frameworks解析:hks_access.h hks_access.c cipher.h cipher.c
weixin_50294842的博客
09-04 1145
openHarmony中的安全子系统huks为应用提供密钥库及密钥管理功能,包括密钥的生成,删除,更新。 为系统下应用提供KeyStore密钥库管理以及Crypto密钥密码学相关操作。
OpenHarmony-HUKS模块梳理(修正)
b_erb的博客
11-18 954
OpenHarmony-HUKS模块frameworks0.crypto_lite [AES/RSA加解密]1.frameworks/huks_lite/hw_keystore_sdk部分:2.frameworks/huks_standard/main部分:servicesinterfaces合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的
鸿蒙源码分析(七十四)---安全子系统
安辰的博客
11-12 5661
比赛中提到的安全子系统模块huks是一种通用密钥管理服务,它为应用程序提供KeyStore和Crypto API,以执行密钥管理,加密和解密操作。包括密钥管理及密钥的密码学操作等功能。HUKS所管理的密钥可以由应用导入或者由应用调用HUKS接口生成。 主要就是三大部分: HUKS SDK层: 提供HUKS API供应用调用。 HUKS Service层: 实现HUKS密钥管理、存储等功能。 HUKS Engine层: HUKS核心模块,负责密钥生成以及加解密等工作。对于L2设备,该部分模块在商用场景下必须
Huks模块之hks_types.h代码评注
weixin_50294842的博客
10-23 127
综述 hks_types.h是Huks模块中关键的头文件,其中对密钥参数、密钥的算法格式、密钥加密解密所用信息、证书链等用结构体进行了封装。 宏定义 #define HKS_SDK_VERSION "1.0.0.10"//版本号 #define HKS_BOOL_FALSE 0//布尔值错误 #define HKS_BOOL_TRUE 1 #define
鸿蒙security-huks的层次分析-国家一级假勤奋大学生制作
11-20
总结来说,鸿蒙security_huks的层次结构清晰,从上到下分别是应用层(frameworks)、中间件层(huks_standard/main)、核心算法层(crypto_engine)和服务支持层(os_dependency)。这个结构设计使得加密操作能够在...
Hi3861_海思官方_安全模块使用指南1
08-04
综上,Hi3861V100和Hi3861LV100的安全模块使用指南是一份详尽的技术参考资料,涵盖了从基本接口到高级安全功能的全面介绍,旨在帮助开发者实现安全、高效的应用程序开发。在实际使用中,工程师需要遵循指南中的步骤...
HarmonyOS应用开发者高级认证 word试题及答案
最新发布
12-21
3. **元服务(MetaService)**:元服务包名以.hmservice结尾,且在DevEco Studio中可通过工程模板使用端云一体化功能。 4. **配置文件**:oh-package.json用于管理第三方库的包依赖。 5. **发布流程**:发布应用时需...
鸿蒙源码分析(十五)
安辰的博客
08-05 306
security_huks模块framework中hks_access.h分析 本文主要分析hks_access.h所定义的一些结构体 文件路径"\security_huks\frameworks\huks_lite\source\hks_access.h" 一、结构体 1. hks_types.h中结构体变量定义 hks_blob该结构体在hks_access.h常用来定义密钥变量,主要有三个参数组成:type类型,data数组,size大小。 struct hks_blob { uint8_t
鸿蒙源码分析(十八)
安辰的博客
08-07 1547
文章目录hks_access.c代码分析一、背景知识二、hks_accesss.c代码详细分析2.1前期准备2.2 状态值status的获取返回原理2.3 根据不同命令申请空间并定义总结 hks_access.c代码分析 本篇主题:本篇博客主要分析hks_access.c相关代码 文件路径(security_huks\frameworks\huks_lite\source\hw_keystore_sdk\hks_access.c) 一、背景知识 hks_access.h介绍 access.c中主要用到两种
OpenHarmony解读之设备认证:数据接收管理-获取HiChain实例(4)
weixin_46669761的博客
05-28 834
一、概述 上一篇博客 OpenHarmony解读之设备认证:数据接收管理-获取HiChain实例(3)重点介绍了在生成本端长期存储的密钥对的过程中服务id的生成,本文将介绍后续两个阶段:密钥别名的生成过程以及密钥对的生成过程。 二、源码分析 这一模块的源码位于:/base/security/deviceauth。 密钥别名的生成过程主要是在函数generate_key_alias中实现的,对该函数以及相关数据结构的详细分析如下: /* 函数功能:通过服务id和认证id生成密钥别名 函数参数: s
security_huks/services/huks_standard/huks_core_service解读(二)
Enternalwiser的博客
08-27 293
各种密钥的生成、解密、加密
[HUKS]DtFuzz用例编写测试流程
qq_41568681的博客
06-15 2122
HUKS测试DTFuzz流程
gn快速开始指南
weixin_46047214的博客
08-24 2451
目标是构建图中的一个节点。整个构建是由一个个的目标组成。有大量的内置变量和库函数,熟悉这些库函数基本就知道gn能干什么,gn的官方文档很齐全,前往。是私有链接依赖关系,最终会形成一颗依赖树.gn会根据这些依赖关系生成最终的.ninja文件。是如何编译成最终的库和可执行文件的,将在后续篇中详细介绍其语法和应用。做准备,填充好编译所需的配置信息。重点了解下函数的调用方式,和其他高级语言不太一样。理解它们的定位和特点是解读鸿蒙的关键所在。指向了要编译的组件目录。,里面配置了项目所要使用的子系统和组件。
security_huks模块下hks_client.c代码评注(上)
HORHEART的博客
08-17 302
这里写目录标题一级目录知识提点DLL编程的导入导出二级目录三级目录 一级目录 知识提点 DLL编程的导入导出 #ifdef _EXPORTING #define API_DECLSPEC __declspec(dllexport) #else #define API_DECLSPEC __declspec(dllimport) #endif 这个宏,是为了便于开发和使用自己写的dll库的。 用同样的 API_DECLSPEC 类型声明,在dll的.cpp文件里,添加 #define _EXPORTING
我的第一个基于HarmonyOS的 (鸿蒙 OS)TV
热门推荐
禅思院
09-27 2万+
距离鸿蒙 OS 2.0 发布已经过去一些日子了,由于公司项目的事情比较多,一直没有怎么去关注,这位国产的HarmonyOS,闲暇之余,我看了下这个HarmonyOS,感觉还不错,支持java和JavaScript开发,对于做作为前端开发人员,也顺便了解下! HarmonyOS 是什么? 在官网上是这样说的: HarmonyOS是一款“面向未来”、面向全场景(移动办公、运动健康、社交通信、媒体娱乐等)的分布式操作系统。在传统的单设备系统能力的基础上,HarmonyOS提出了基于同一套系统能力、适配多种终端形
security_huks模块下hks_rkc.c代码评注第三部分
HORHEART的博客
08-27 211
security_huks模块下hks_rkc.c代码评注第三部分本篇概述代码结构密钥库文件审查1. hks_rkc_chk_ksf2. hks_rkc_chk_all_ksf密钥库材料的生成1. hks_rkc_get_fixed_material2. hks_rkc_calc_material3. hks_rkc_make_random_material本篇小结 本篇概述 本篇接着 security_huks模块下hks_rkc.c代码评注第一部分 security_huks模块下hks_rkc.c代
鸿蒙OS——.gn和.rc知识总结(基于security_huks)
Enternalwiser的博客
09-29 3847
鸿蒙OS——.gn和.rc知识总结(基于security_huks)
分布式软总线模块总结
Enternalwiser的博客
08-12 2616
鸿蒙分布式软总线概述

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

国家一级假勤奋研究牲

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值