security_huks模块下hks_service.c代码评注(二)

最新推荐文章于 2023-06-27 17:07:11 发布
最新推荐文章于 2023-06-27 17:07:11 发布
阅读量312 收藏
点赞数
分类专栏: OpenHarmony security_huks security_function 文章标签: c语言 算法 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HORHEART/article/details/120660943
版权

security_huks模块下hks_service.c代码评注(二)

本篇概述

本篇接续security_huks模块下hks_service.c代码评注(一),在讲解完有关密钥生成以及aead加密算法的基础上,主要讲述剩余的密钥相关服务、算法服务以及非对称密钥部分的部分代码。

代码框架

hks_service.c
├── key_service
│ └── hks_get_size_from_algrithom
│ └── hks_service_hmac_ex
│ └── hks_service_key_derivation
│ └── hks_service_key_agreement
├── algorithm_service
│ └── hks_service_get_random
│ └── hks_service_hmac
│ └── hks_mbedtls_hash
│ └── hks_service_hash

密钥信息服务

本部分将接着讲述有关密钥信息的获取以及派生密钥与密钥许可相关函数的运行思路和具体执行步骤。

1. hks_get_size_from_algrithom

函数功能:从算法中获取输出密钥的长度
本部分主要是通过调用判断算法的类型来返回相应的密钥定义长度,需要区分HASH_SHA_256和HASH_SHA_512两种算法。详细代码如下:

//函数功能:从算法中获取输出密钥的长度
static int32_t hks_get_size_from_algrithom(uint32_t alg, uint32_t* output_size)
{
    if (output_size == NULL)
        return HKS_ERROR_NULL_POINTER;

    //初始化输出密钥大小
    *output_size = 0;
    //检查算法类型,区别HASH_SHA_256和HASH_SHA_512
    if ((alg == hks_alg_hmac(HKS_ALG_HASH_SHA_256)) || (alg == HKS_ALG_HASH_SHA_256))
        *output_size = HKS_HASH256_MIN_OUT_SIZE;

    if ((alg == hks_alg_hmac(HKS_ALG_HASH_SHA_512)) || (alg == HKS_ALG_HASH_SHA_512))
        *output_size = HKS_HASH512_MIN_OUT_SIZE;

    //返回肯定状态
    return HKS_STATUS_OK;
}

2. hks_service_hmac_ex

函数功能:hmac对称服务方案
本函数在检查传参的基础上主要通过调用函数hks_service_hmac()进行密钥的hmac算法加密进而获取对称密钥,并通过调用函数hks_get_size_from_algrithom()来获取密钥大小。详细代码如下:

//函数功能:hmac对称服务方案
int32_t hks_service_hmac_ex(const struct hks_blob* key,
    uint32_t alg, const struct hks_blob* src_data, struct hks_blob* output)
{
    //检查传入参数是否合规
    hks_if_true_return_error(((key == NULL) || (key->data == NULL) || (key->size <= 0)), HKS_ERROR_NULL_POINTER);
    hks_if_true_return_error(((alg != hks_alg_hmac(HKS_ALG_HASH_SHA_256)) &&
        (alg != hks_alg_hmac(HKS_ALG_HASH_SHA_512))), HKS_ERROR_INVALID_ARGUMENT);
    hks_if_true_return_error(((src_data == NULL) || (src_data->data == NULL) || (src_data->size <= 0)),
        HKS_ERROR_NULL_POINTER);
    hks_if_true_return_error(((output == NULL) || (output->data == NULL)), HKS_ERROR_NULL_POINTER);
    hks_if_true_return_error((((alg == hks_alg_hmac(HKS_ALG_HASH_SHA_256)) &&
        (output->size < HKS_HASH256_MIN_OUT_SIZE)) || ((alg == hks_alg_hmac(HKS_ALG_HASH_SHA_512)) &&
            (output->size < HKS_HASH512_MIN_OUT_SIZE))), HKS_ERROR_BUF_TOO_SMALL);

    //hmac算法生成密钥不能超过hash输出的大小
    /* hmac key len not less than hash output size */
    hks_if_true_return_error((((alg == hks_alg_hmac(HKS_ALG_HASH_SHA_256)) &&
        (key->size < HKS_HASH256_MIN_OUT_SIZE))), HKS_ERROR_INVALID_ARGUMENT);
    hks_if_true_return_error((((alg == hks_alg_hmac(HKS_ALG_HASH_SHA_512)) &&
        (key->size < HKS_HASH512_MIN_OUT_SIZE))), HKS_ERROR_INVALID_ARGUMENT);

    //调用hmac服务对密钥进行hmac算法加密
    int32_t status = hks_service_hmac(key, alg, src_data, output);

    hks_check_return_code(status, &status);

    //获取从算法中获取输出密钥的大小
    status = hks_get_size_from_algrithom(alg, &output->size);
    hks_if_status_error_return(status);

    return status;
}

3. hks_service_key_derivation

函数功能:派生密钥服务
输入参数:派生密钥、密钥导出扩展、椒盐化、标志、密钥参数
该函数的核心在于其调用的接口函数:hks_mbedtls_key_derivation。派生密钥接口函数如下:

//密钥派生mbedtls接口函数
int32_t hks_mbedtls_key_derivation(struct hks_blob *derived_key,
    const uint32_t alg, const struct hks_blob *kdf_key,
    const struct hks_blob *salt, const struct hks_blob *label)
{
    int32_t status = 0;

    //选择算法SHA_256和SHA_512对应的不同方法生成派生密钥
    switch (alg) {
    case hks_alg_hkdf(HKS_ALG_HASH_SHA_256):
        status = mbedtls_hkdf(
            mbedtls_md_info_from_type(MBEDTLS_MD_SHA256),
            salt->data, salt->size, kdf_key->data, kdf_key->size,
            label->data, label->size, derived_key->data,
            derived_key->size);
        break;
    case hks_alg_hkdf(HKS_ALG_HASH_SHA_512):
        status = mbedtls_hkdf(
            mbedtls_md_info_from_type(MBEDTLS_MD_SHA512),
            salt->data, salt->size, kdf_key->data, kdf_key->size,
            label->data, label->size, derived_key->data,
            derived_key->size);
        break;
    default:
        break;
    }

    hks_check_return_code(mbedtls_to_hks_error(status), &status);
    return status;
}

函数hks_service_key_derivation()代码及注解如下:

//派生密钥服务            输入参数:派生密钥、密钥导出扩展、椒盐化、标志、密钥参数
int32_t hks_service_key_derivation(struct hks_blob *derived_key,
    const struct hks_blob *kdf_key, const struct hks_blob *salt,
    const struct hks_blob *label, const struct hks_key_param *key_params)
{
    //检查派生密钥、kdf密钥、密钥参数、盐化量是否满足条件
    hks_if_true_return_error(((derived_key == NULL) || (kdf_key == NULL) || (salt == NULL) ||
        (label == NULL) || (key_params == NULL)), HKS_ERROR_NULL_POINTER);

    hks_if_true_return_error((derived_key->data == NULL), HKS_ERROR_NULL_POINTER);
    hks_if_true_return_error((derived_key->size < HKS_DERIVED_KEY_MIN_OUT_SIZE), HKS_ERROR_BUFFER_TOO_SMALL);
    hks_if_true_return_error(((kdf_key->data == NULL) || (kdf_key->size <= 0)), HKS_ERROR_NULL_POINTER);
    hks_if_true_return_error(((key_params->key_type != HKS_KEY_TYPE_DERIVE) ||
        (key_params->key_usage != HKS_KEY_USAGE_DERIVE)), HKS_ERROR_INVALID_ARGUMENT);
    hks_if_true_return_error(((key_params->key_mode != hks_alg_hkdf(HKS_ALG_HASH_SHA_256)) &&
        (key_params->key_mode != hks_alg_hkdf(HKS_ALG_HASH_SHA_512))), HKS_ERROR_INVALID_ARGUMENT);
    hks_if_true_return_error(((key_params->key_len != HKS_MAX_KEY_LEN_128) &&
        (key_params->key_len != HKS_MAX_KEY_LEN_256)), HKS_ERROR_INVALID_ARGUMENT);
    hks_if_true_return_error(((salt->data == NULL) || (label->data == NULL)), HKS_ERROR_NULL_POINTER);
    hks_if_true_return_error(((salt->size < HKS_SALT_MAX_SIZE) || (label->size < HKS_SALT_MAX_SIZE)),
        HKS_ERROR_INVALID_ARGUMENT);

    //调用接口函数生成派生密钥
    int32_t status = hks_mbedtls_key_derivation(derived_key, key_params->key_mode, kdf_key, salt, label);
    return status;
}

4. hks_service_key_agreement

函数功能:密钥许可服务
需要注意的是:

  • 私有密钥的数据由hks生成,因此它必须是高位编址
  • 对等公有密钥数据是从外部进入的,因此需要确保它是低位编址

因此在读入对等公钥时需要对其进行一个高低位翻转。高低位编址详见Endian
本部分代码的核心思路是利用对等公钥检查公钥数据,并通过密钥协商算法建立沟通机制,进而生成许可密钥,将许可密钥进行编码转换后存入系统。详细代码及评注如下:

//函数功能:密钥许可服务
int32_t hks_service_key_agreement(struct hks_blob *agreed_key,
    const struct hks_key_param *private_key_param,
    const struct hks_blob *private_key,
    const struct hks_blob *peer_public_key,
    const uint32_t agreement_alg)
{
    //检查许可密钥、私有公有密钥及密钥参数是否为空且大小是否满足条件
    hks_if_true_return_error(((agreed_key == NULL) || (private_key_param == NULL) || (private_key == NULL) ||
        (peer_public_key == NULL)), HKS_ERROR_NULL_POINTER);
    hks_if_true_return_error((private_key->size != CRYPTO_PUBLIC_KEY_BYTES), HKS_ERROR_INVALID_PRIVATE_KEY);
    hks_if_true_return_error((peer_public_key->size != CRYPTO_PUBLIC_KEY_BYTES), HKS_ERROR_INVALID_PUBLIC_KEY);

    (void)agreement_alg;

    //定义mbedtls接口变量
    mbedtls_ecdh_context *ctx_cli = NULL;
    size_t ctx_cli_size = sizeof(*ctx_cli);
    //为语境变量分配空间
    ctx_cli = (mbedtls_ecdh_context *)HKS_MALLOC(ctx_cli_size);
    hks_if_true_return_error((ctx_cli == NULL),
        HKS_ERROR_INSUFFICIENT_MEMORY);
    (void)memset_s(ctx_cli, ctx_cli_size, 0, ctx_cli_size);

    //使用接口函数进行初始化并且调用mbedtls_ecp_group_load函数利用椭圆曲线ECP25519算法载入集群
    mbedtls_ecdh_init(ctx_cli);
    int32_t ret = mbedtls_ecp_group_load(&ctx_cli->grp,
        MBEDTLS_ECP_DP_CURVE25519);

    hks_if_status_error_goto_error(ret, exit);

    //设置椭圆曲线初始坐标
    /* set the elliptic curve initial coordinates */
    ret = mbedtls_mpi_lset(&ctx_cli->Qp.Z, 1);
    hks_if_status_error_goto_error(ret, exit);

    //定义初始化对等公有密钥数据
    uint8_t peer_public_key_data[CRYPTO_PUBLIC_KEY_BYTES] = { 0 };

    //将对等公有密钥的数据复制到刚初始化的密钥数据数组中
    ret = memcpy_s(peer_public_key_data, CRYPTO_PUBLIC_KEY_BYTES,
        peer_public_key->data, peer_public_key->size);
    hks_if_status_error_goto_error(ret, exit);

    //hks编码转换:由于私有密钥数据是高位编址而对等公有密钥数据是低位编址因此需要将数据倒序
    ret = hks_endian_swap(peer_public_key_data, CRYPTO_PUBLIC_KEY_BYTES);
    hks_if_status_error_goto_error(ret, exit);

    //读取对等公有密钥数据
    ret = mbedtls_mpi_read_binary(&ctx_cli->Qp.X, peer_public_key_data,
        CRYPTO_PUBLIC_KEY_BYTES);
    hks_if_status_error_goto_error(ret, exit);

    //检查公有密钥数据
    ret = mbedtls_ecp_check_pubkey(&ctx_cli->grp, &ctx_cli->Qp);
    hks_if_status_error_goto_error(ret, exit);

    //读取私有密钥数据
    ret = mbedtls_mpi_read_binary(&ctx_cli->d, private_key->data,
        CRYPTO_PUBLIC_KEY_BYTES);
    hks_if_status_error_goto_error(ret, exit);

    //利用密钥协商机制建立沟通
    ret = mbedtls_ecdh_compute_shared(&ctx_cli->grp, &ctx_cli->z,
        &ctx_cli->Qp, &ctx_cli->d, NULL, NULL);
    hks_if_status_error_goto_error(ret, exit);

    //写入许可密钥
    ret = mbedtls_mpi_write_binary(&ctx_cli->z, agreed_key->data,
        CRYPTO_PUBLIC_KEY_BYTES);
    hks_if_status_error_goto_error(ret, exit);

    //将许可密钥进行编码转换
    ret = hks_endian_swap(agreed_key->data, CRYPTO_PUBLIC_KEY_BYTES);
    hks_if_status_error_goto_error(ret, exit);

    //设置许可密钥大小
    agreed_key->size = CRYPTO_PUBLIC_KEY_BYTES;
    ret = HKS_SUCCESS;

exit:
    //释放mbedtls语境空间
    mbedtls_ecdh_free(ctx_cli);
    hks_free_ptr(ctx_cli);
    int32_t status = mbedtls_to_hks_error(ret);

    hks_check_return_code(status, &status);
    return status;
}

算法相关服务

1. hks_service_get_random

函数功能:获取随机数服务
获取随机数函数服务在初始化密钥时经常被使用,该服务是对随机数生成器的一个封装,主要功能是通过调用函数hks_gen_random()来实现的,我们将生成随机数函数hks_gen_random()附在下面:

/* 函数功能:生成随机数
 * generate random number
 * 
 * 参数说明:随机数存储缓冲区、随机数长度
 * parameter:
 *     random  - [out]  - the buffer of random number.
 *     len     - [in]   - the length of random number.
 * 
 * 返回值:成功或失败代码
 * return value:
 *     success or error code
 */
int32_t hks_gen_random(uint8_t *random, uint32_t len)
{
    if (random == NULL) {
        log_error("invalid random");
        return HKS_ERROR_NULL_POINTER;
    }

    if ((len == 0) || (len > HKS_RANDOM_MAX_LEN)) {
        log_error("invalid len=%u", len);
        return HKS_ERROR_INVALID_ARGUMENT;
    }

    mbedtls_ctr_drbg_context ctr_drbg;
    mbedtls_entropy_context entropy;

    (void)memset_s(&ctr_drbg, sizeof(ctr_drbg), 0, sizeof(ctr_drbg));

    mbedtls_entropy_init(&entropy);
    int ret = HKS_SUCCESS;

    /* use the g_hks_random_seed_custom without string terminator */
    //使用不带字符串终止符的g_hks随机种子自定义
    int32_t rc = mbedtls_ctr_drbg_seed(&ctr_drbg, mbedtls_entropy_func,
        &entropy, g_hks_random_seed_custom,
        sizeof(g_hks_random_seed_custom));

    if (rc != HKS_STATUS_OK) {
        log_error("ctr drbg seed fail,rc=%d", rc);
        ret = HKS_ERROR_INTERNAL_UNKOWN;
        goto exit;
    }

    rc = mbedtls_ctr_drbg_random(&ctr_drbg, random, len);
    if (rc != HKS_STATUS_OK) {
        log_error("ctr drbg random fail,rc=%d", rc);
        ret = HKS_ERROR_INTERNAL_UNKOWN;
    }
exit:
    mbedtls_ctr_drbg_free(&ctr_drbg);
    mbedtls_entropy_free(&entropy);
    return ret;
}

详细的获取随机数服务函数hks_service_get_random()的代码及标注如下:

//函数功能:获取随机数服务
int32_t hks_service_get_random(struct hks_blob *random)
{
    hks_if_true_return_error((random == NULL), HKS_ERROR_NULL_POINTER);
    //调用生成函数生成随机数
    int32_t status = hks_gen_random(random->data, random->size);

    //检查状态并返回代码
    hks_check_return_code(status, &status);
    return status;
}

2. hks_service_hmac

函数功能:hmac服务
根据传入算法需求不同采用不同的算法对数据进行hash——sha算法的加密。
注:

  • 安全散列算法SHA(Secure Hash Algorithm)是美国国家安全局 (NSA) 设计,美国国家标准与技术研究院(NIST) 发布的一系列密码散列函数,包括 SHA-1、SHA-224、SHA-256、SHA-384 和 SHA-512 等变体。主要适用于数字签名标准(DigitalSignature Standard DSS)里面定义的数字签名算法(Digital Signature Algorithm DSA)。

详细的SHA-256、SHA-384和SHA-512见:密码学SHA函数

//函数功能:hmac服务
static int32_t hks_service_hmac(const struct hks_blob *key, uint32_t alg,
    const struct hks_blob *src_data, struct hks_blob *output)
{
    int32_t status = 0;

    //根据传入算法需求不同采用不同的算法对数据进行hash——sha算法的加密
    /*Hash值长度依次为256位、384位和512位,分别称为SHA-256、SHA-384和SHA-512,这些算法统称为SHA-2。
SHA-2同SHA-1类似,都使用同样的迭代结构和同样的模算术运算与二元逻辑操作。*/
    switch (alg) {
#if defined(MBEDTLS_SHA256_C)
    case hks_alg_hmac(HKS_ALG_HASH_SHA_256):
        status = mbedtls_md_hmac(
            mbedtls_md_info_from_type(MBEDTLS_MD_SHA256),
            key->data, key->size, src_data->data, src_data->size,
            output->data);
        break;
#endif
#if defined(MBEDTLS_SHA512_C)
    case hks_alg_hmac(HKS_ALG_HASH_SHA_384):
        status = mbedtls_md_hmac(
            mbedtls_md_info_from_type(MBEDTLS_MD_SHA384),
            key->data, key->size, src_data->data, src_data->size,
            output->data);
        break;
    case hks_alg_hmac(HKS_ALG_HASH_SHA_512):
        status = mbedtls_md_hmac(
            mbedtls_md_info_from_type(MBEDTLS_MD_SHA512),
            key->data, key->size, src_data->data, src_data->size,
            output->data);
        break;
#endif
    default:
        return (hks_alg_is_hash(alg) ? HKS_ERROR_NOT_SUPPORTED :
            HKS_ERROR_INVALID_ARGUMENT);
    }

    return mbedtls_to_hks_error(status);
}

3. hks_mbedtls_hash

函数功能:用于mbedtls hash处理的封装函数
详细代码及注解如下:

//函数功能:用于mbedtls hash处理的封装函数
static int32_t hks_mbedtls_hash(uint32_t alg, const unsigned char *input,
    size_t ilen, unsigned char *output)
{
    int32_t ret = 0;

    switch (alg) {
#if defined(MBEDTLS_SHA256_C)
    case HKS_ALG_SHA_224:
        ret = mbedtls_sha256_ret(input, ilen, output, 1);
        break;
    case HKS_ALG_SHA_256:
        ret = mbedtls_sha256_ret(input, ilen, output, 0);
        break;
#endif
#if defined(MBEDTLS_SHA512_C)
    case HKS_ALG_SHA_384:
        ret = mbedtls_sha512_ret(input, ilen, output, 1);
        break;
    case HKS_ALG_SHA_512:
        ret = mbedtls_sha512_ret(input, ilen, output, 0);
        break;
#endif
    default:
        //如果switch中的case未进入,则进入默认部分,根据算法返回它是否被支持(合法)
        return (hks_alg_is_hash(alg) ? HKS_ERROR_NOT_SUPPORTED :
            HKS_ERROR_INVALID_ARGUMENT);
    }
    //返回错误状态信息
    return mbedtls_to_hks_error(ret);
}

4. hks_service_hash

函数功能:hash服务(对hks_mbedtls_hash函数的进一步封装)
详细代码及注解如下:


//hash服务(对hks_mbedtls_hash函数的进一步封装)
int32_t hks_service_hash(uint32_t alg, const struct hks_blob *src_data,
    struct hks_blob *hash)
{
    //检查算法选择是否合规,src与hash数据是否满足条件
    hks_if_true_return_error(((alg != HKS_ALG_HASH_SHA_256) &&
        (alg != HKS_ALG_HASH_SHA_512)), HKS_ERROR_INVALID_ARGUMENT);
    hks_if_true_return_error(((src_data == NULL) || (src_data->data == NULL) ||
        (src_data->size <= 0)), HKS_ERROR_NULL_POINTER);
    hks_if_true_return_error(((hash == NULL) || (hash->data == NULL)),
        HKS_ERROR_NULL_POINTER);
    hks_if_true_return_error((((alg == HKS_ALG_HASH_SHA_256) &&
        (hash->size < HKS_HASH256_MIN_OUT_SIZE)) ||
        ((alg == HKS_ALG_HASH_SHA_512) &&
        (hash->size < HKS_HASH512_MIN_OUT_SIZE))),
        HKS_ERROR_BUF_TOO_SMALL);

    //调用hks_mbedtls_hash函数
    int32_t status = hks_mbedtls_hash(alg, src_data->data, src_data->size,
        hash->data);

    //返回检查结果
    hks_check_return_code(status, &status);

    //从算法中获取hash值大小
    status = hks_get_size_from_algrithom(alg, &hash->size);
    hks_if_status_error_return(status);

    return status;
}

本篇小结

本篇主要讲述了密钥相关部分以及有关算法选用以及通过算法获取密钥信息部分的相关代码,接下来将会继续更新有关非对称签名与认证部分以及管理服务部分和安全模块封装相关的代码解释,敬请期待!

心永向阳
关注
专栏目录
【鸿蒙OS开发入门】11 - 启动流程代码分析之第一个用户态进程:init 进程 之 Services简介
|~~~热爱生活、努力学习的小伙汁~~~|
12-23 1836
【鸿蒙OS开发入门】11 - 启动流程代码分析之第一个用户态进程:init 进程 之 Services详解
鸿蒙源码分析(四十)
安辰的博客
08-24 503
kdf算法介绍以及hks_mbedtls_kdf.c代码分析 一、算法介绍 kdf是一种密钥派生函数,全称Key Derivation Function。密钥派生函数的作用是从一个共享的秘密比特串中派生出密钥数据。在密钥协商过程中,密钥派生函数作用在密钥交换所获共享的秘密比特串上,从中产生所需的会话密钥或进一步加密的密钥数据。 函数的输入:一个比特串z,以及要获得的密钥的比特长度klen。 输出:长度为klen的密钥数据比特串。 其中一种变形形式为hkdf算法。(hmac+kdf) 参考文章: kdf通俗
mbedtls学习(3)对称加密算法
qq_27182175的博客
03-22 1187
ECB、CBC模式中需要进行填充,常用的是PKCS7填充方案,以AES-CBC为例,分组长度16字节,若明文28字节,则需要在明文末尾填充4字节的04,若待明文明文长度是16字节,则需要额外填充16字节的16,解密后取最后一个明文字节的值,比如是x,则要去掉尾部x字节后才是真正明文消息。每一组明文在加密前都与前面的密文分组进行异或操作,由于第一个明文分组前面没有密文分组所以需要准备一个与密文分组长度相同的比特序列来代替密文分组,这个比特序列被称作初始化向量IV。MBEDTLS_AES_C 开启AES算法
NDK编译mbedtls
wecode666
08-28 1868
LOCAL_PATH:=$(call my-dir) MY_CURRENT_PATH := $(LOCAL_PATH) $(info MY_CURRENT_PATH is = $(MY_CURRENT_PATH)) ######################################################################### libmbedx509 in...
mbedtls中的加密算法
最新发布
b_tyro的博客
06-27 2006
AES(Advanced Encryption Standard)是目前最为流行的加密算法之一。它可以使用128位、192位或256位的密钥进行加密,安全性非常高,同时运算速度也比较快,因此得到了广泛的应用。AES加密算法采用分组加密方式,将明文按照固定的长度分成若干个块,每个块独立地进行加密。加密过程中,先将明文和密钥进行混淆,然后再通过多轮的置换和代换操作来实现加密。解密时,只需要按照相同的密钥和加密方式进行逆向操作就可以了。
鸿蒙security-huks的层次分析-国家一级假勤奋大学生制作
11-20
总结来说,鸿蒙security_huks的层次结构清晰,从上到下分别是应用层(frameworks)、中间件层(huks_standard/main)、核心算法层(crypto_engine)和服务支持层(os_dependency)。这个结构设计使得加密操作能够在...
Hi3861_海思官方_安全模块使用指南1
08-04
【Hi3861安全模块使用指南】 本文档是针对Hi3861V100和Hi3861LV100芯片的安全模块使用的详细介绍,由上海海思技术有限公司编写并拥有版权。该指南旨在帮助技术支持工程师和软件开发工程师理解并有效利用安全模块的...
OpenHarmony代码仓分类统计表(包含代码量,子系统分类,gitee链接等统计项)
weixin_54516968的博客
08-18 1046
OpenHarmony代码统计
[HUKS]DtFuzz用例编写测试流程
qq_41568681的博客
06-15 2248
HUKS测试DTFuzz流程
鸿蒙源码分析(三十
安辰的博客
08-18 203
本篇主要分析hks_mbedtls_ecdh.c代码 一、背景知识 代码分析 将ecc公钥材料转换为ctx格式 参数解释: nativekey:用来存放本地密钥信息 pubKey:存放一组公钥信息 ctx:用来存放最后转换的结果 static int32_t EccKeyMaterialToCtx(const struct HksBlob *nativeKey, const struct HksBlob *pubKey, mbedtls_ecdh_context *ctx) { in
ECDH算法mbedTLS
键盘敲的劈啪响
03-13 1098
ECDH密钥协商算法基于椭圆曲线密码系统(ECC),使用较短的密钥长度可提供与RSA或DH算法同等的安全等级,密钥长度位160 ~ 256比特的椭圆曲线算法与密钥长度位1024 ~ 3072比特的非ECC算法安全强度相同。当然,算法的具体实现并不追加研究,这里主要研究的是应用。
mbedtls学习(4)消息认证码
qq_27182175的博客
03-24 3265
消息认证码(Massage Authentication Code)用来检查消息的完整性和真实性。消息认证码的输入为任意长度的消息和发送者与接收者之间共享的,输出为固定长度的数据,该数据被称作MAC值、Tag或T。发送者与接收者判断这个MAC判断消息完整性和真实性消息认证码的实现。
mbedtls安装与入门
物联网 IoT 经验分享
05-28 3万+
本文讲介绍如何在Ubuntu/Debian/Raspbian主机上正确安装mbedtls
php 对称加密-lzn
m0_37678007的博客
07-23 379
php 对称加密 1.加密方法 openssl_encrypt($data, $method, $password, $options, $iv) 2.参数说明:   $data 加密明文   $method 加密方法     1、DES-ECB     2、DES-CBC     3、DES-CTR     4、DES-OFB     5、DES-CFB   $passwd 加密密钥[密码]   $options 数据格式选项(可选)【选项有:】     1、0     2、OPENSSL_RA
HKDF实现
Network/Storage/Linux Kernel
04-10 5759
HKDF详细请见文章 https://blog.csdn.net/mrpre/article/details/79879392 本文给了一种python实现和三种C实现。 python程序(摘自wiki): #!/usr/bin/env python3 import hashlib import hmac from math import ceil ...
MbedTLS学习笔记
飘雪冰峰的博客
11-14 6524
MbedTLS 学习笔记 该笔记持续更新中… MbedTLS MDK 包下载 可以到ARM-KEIL官网下载 ARM.mbedTLS.1.5.0.pack 如下所示。也可以到我的CSDN的下载区免费下载 1.5.0 的版本。 使用注意事项 将包添加到工程路径下之后,直接编译,包就已经能够被编译到工程中了。 如果要在某一个c 文件下实现加密,注意包含相对应的头文件,并在 mbedTLS_config...
mbed TLS 简明教程()
程序手艺人 - 嵌入式音频技术之旅
01-27 1万+
原文地址 译者:远方的自由 转载请注明出处: http://blog.csdn.net/z2066411585 上一篇文章mbed TLS 简明教程(一) 简要描述了mbed TLS. 下面主要通过示例程序来说明mbed tls的连接过程. 示例客户端  让我们假设有一个简单的网络客户端,试图打开一个到HTTP服务器的连接并读取默认页面.应用程序如下: #inclu
mbedtls入门和使用
热门推荐
ccion的博客
03-20 5万+
1.mbedtls简介 ARM mbedtls使开发人员可以非常轻松地在(嵌入式产品中加入加密和 SSL/TLS 功能。它提供了具有直观的 API 和可读源代码的 SSL 库。该工具即开即用,可以在大部分系统上直接构建它,也可以手动选择和配置各项功能。 mbedtls 库提供了一组可单独使用和编译的加密组件,还可以使用单个配置头文件加入或排除这些组件。 从功能角...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值