security_huks模块下hks_service.c代码评注(三)

最新推荐文章于 2024-09-28 20:07:53 发布
最新推荐文章于 2024-09-28 20:07:53 发布
阅读量203 收藏
点赞数
分类专栏: security_function OpenHarmony security_huks 文章标签: c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HORHEART/article/details/120675071
版权
本文概述了security_huks模块中hks_service.c文件关于非对称密钥服务(如签名、验证和初始化)以及大数运算(如模幂运算)的函数细节。涉及关键函数如hks_service_asymmetric_sign、hks_service_asymmetric_verify和hks_service_bn_exp_mod,展示了如何使用和验证密钥以及执行复杂的数学操作。
摘要由CSDN通过智能技术生成

security_huks模块下hks_service.c代码评注(三)

本篇概述

本篇接续security_huks模块下hks_service.c代码评注(二),继续讲解hks_service下有关非对称密钥服务以及部分跟大数幂模运算相关的函数服务。

代码框架

hks_service.c
├── asymmetric_service
│ └── hks_service_asymmetric_sign
│ └── hks_service_asymmetric_verify
│ └── hks_service_verify_with_alias
│ └── hks_service_asymmetric_verify_init
├── computing_service
│ └── hks_service_bn_exp_mod_check
│ └── hks_service_bn_exp_mod

非对称密钥与认证服务

1. hks_service_asymmetric_sign

函数功能:非对称签名服务
非对称密钥的签名的工作思路大致为:在检查传入密钥别名、密钥参数以及相关算法与签名符合条件的基础上,不通过公钥获取私钥的签名,具体来说就是利用ED25519_sign签名算法直接对说呢过程的私钥进行签名,并将签名内容附在私钥数据的后32位。详细代码和标注如下:

//函数功能:非对称签名服务
int32_t hks_service_asymmetric_sign(const struct hks_blob *key_alias,
    const struct hks_key_param *key_param, const struct hks_blob *hash,
    struct hks_blob *signature)
{
    //判断传入参数是否合规
    hks_if_true_return_error(((key_alias == NULL) || (key_param == NULL) || (hash == NULL) ||
        (signature == NULL)), HKS_ERROR_NULL_POINTER);

    hks_if_true_return_error((signature == NULL), HKS_ERROR_NULL_POINTER);
    if ((key_param->key_usage & HKS_KEY_USAGE_SIGN) == 0)
        return HKS_ERROR_NOT_SUPPORTED;

    if ((signature->data == NULL) || (signature->size < CRYPTO_BYTES))
        return HKS_ERROR_BUFFER_TOO_SMALL;

    uint32_t key_size = 0;
    //获取存储时的密钥大小信息
    int32_t res = hks_storage_get_key_size(key_alias, &key_size);

    if ((res != HKS_SUCCESS) || (key_size == 0))
        return HKS_ERROR_INVALID_PRIVATE_KEY;

    //定义参数、私钥以及密钥信息结构体
    struct hks_key_param param;
    struct hks_blob  private_key;
    struct hks_storage_key_info key_info;

    //初始化参数与密钥信息为0
    (void)memset_s(&param, sizeof(param), 0, sizeof(param));
    (void)memset_s(&key_info, sizeof(key_info), 0, sizeof(key_info));

    //私钥类别和大小赋值
    private_key.type = HKS_BLOB_TYPE_KEY;
    private_key.size = CRYPTO_SECRET_KEY_BYTES;
    //私钥的初始化
    res = hks_malloc_init_ptr(CRYPTO_SECRET_KEY_BYTES,
        &(private_key.data));
    hks_if_status_error_goto_error(res, exit);

    //参数部分密钥id数据初始化
    res = hks_malloc_init_ptr(HKS_AUTH_ID_MAX_SIZE,
        &(param.key_auth_id.data));
    hks_if_status_error_goto_error(res, exit);
    //密钥参数的赋值
    param.key_auth_id.size = HKS_AUTH_ID_MAX_SIZE;

    key_info.param = &param;
    key_info.public_key = NULL;
    key_info.private_key = &private_key;

    //从存储内容中读取密钥信息
    res = hks_storage_read_key_info(key_alias, &key_info);
    if (res != HKS_SUCCESS)
        goto exit;
    //检查私钥数据与大小
    if ((private_key.data == NULL) || (private_key.size != CRYPTO_SECRET_KEY_BYTES)) {
        res = HKS_ERROR_INVALID_PRIVATE_KEY;
        goto exit;
    }
    //进行椭圆曲线25519签名服务,在私钥数据后32位加上签名内容
    if (ED25519_sign(signature->data, hash->data, hash->size,
        private_key.data + CRYPTO_PUBLIC_KEY_BYTES, private_key.data) != HKS_BOOL_TRUE)
        res = HKS_FAILURE;

exit:
    //销毁私钥、参数信息,返回检查状态码
    hks_blob_destroy(&private_key);
    hks_free_ptr(param.key_auth_id.data);
    hks_check_return_code(res, &res);
    return res;
}
#endif

2. hks_service_asymmetric_verify

函数功能:非对称认证服务
本部分服务的关键在于调用非对称认证初始化服务后使用椭圆曲线ED25519进行密钥认证,返回认证结果状态。详细代码及标注如下:

#ifndef _CUT_AUTHENTICATE_
//函数功能:非对称认证服务
int32_t hks_service_asymmetric_verify(const struct hks_blob *key_alias,
    const struct hks_blob *hash, const struct hks_blob *signature)
{
    hks_if_true_return_error(((key_alias == NULL) || (hash == NULL) || (signature == NULL)), HKS_ERROR_NULL_POINTER);
    
    //密钥参数、公钥、存储密钥信息结构体定义
    struct hks_key_param param;
    struct hks_blob  public_key = HKS_BLOB_DEFAULT_VALUE;
    struct hks_storage_key_info key_info;

    //参数与密钥信息的赋值
    (void)memset_s(&param, sizeof(param), 0, sizeof(param));
    (void)memset_s(&key_info, sizeof(key_info), 0, sizeof(key_info));

    //调用非对称认证初始化服务
    int32_t ret = hks_service_asymmetric_verify_init(key_alias,
        &param, &public_key, &key_info);

    if (ret != HKS_STATUS_OK)
        goto exit;

    //使用椭圆曲线ED25519进行密钥认证,返回认证结果状态
    if (ED25519_verify(hash->data, hash->size, signature->data,
        public_key.data) == HKS_BOOL_TRUE)
        ret = HKS_SUCCESS;
    else
        ret = HKS_FAILURE;
exit:
    //释放公钥数据以及密钥参数id数据
    if (key_alias->type == HKS_BLOB_TYPE_ALIAS) {
        hks_free_ptr(public_key.data);
        hks_free_ptr(param.key_auth_id.data);
    }
    //返回系统状态值
    return ret;
}

3. hks_service_verify_with_alias

函数功能:使用别名认证服务
该部分的服务认证主要是通过检查key_alias对应的密钥大小来进行的,详细代码及标注如下:

//函数功能:使用别名认证服务(主要是通过检查key_alias对应的密钥大小来进行认证的)
static int32_t hks_service_verify_with_alias(const struct hks_blob *key_alias,
    struct hks_blob *public_key,
    struct hks_key_param *param, struct hks_storage_key_info *key_info)
{
    //从key_alias对应的存储内容中获取密钥大小
    uint32_t key_size = 0;
    int32_t res = hks_storage_get_key_size(key_alias, &key_size);

    //检查密钥大小与系统状态是否合规
    hks_if_true_return_error(((res != HKS_SUCCESS) || (key_size == 0)),
        HKS_ERROR_INVALID_PUBLIC_KEY);
    //初始化公钥数据
    res = hks_malloc_init_ptr(CRYPTO_PUBLIC_KEY_BYTES,
        &(public_key->data));
    //检查初始化状态
    hks_if_status_error_goto_error(res, exit);
    //初始化密钥参数id数据
    res = hks_malloc_init_ptr(HKS_AUTH_ID_MAX_SIZE,
        &(param->key_auth_id.data));
    //检查初始化状态
    hks_if_status_error_goto_error(res, exit);
    param->key_auth_id.size = HKS_AUTH_ID_MAX_SIZE;
    //从key_alias下读取密钥信息存储数据
    res = hks_storage_read_key_info(key_alias, key_info);
    if (res != HKS_SUCCESS)
        goto exit;

    //进行公钥大小检查
    if (key_info->public_key->size != CRYPTO_PUBLIC_KEY_BYTES) {
        res = HKS_ERROR_INVALID_PUBLIC_KEY;
        goto exit;
    }
exit:
    //进行内存空间的释放
    if (res != HKS_STATUS_OK) {
        hks_free_ptr(public_key->data);
        hks_free_ptr(param->key_auth_id.data);
    }
    return res;
}

4. hks_service_asymmetric_verify_init

函数功能:非对称认证初始化服务
此函数的关键在于公钥、密钥信息的赋值与初始化工作之后的一个判断,如果密钥别名类型为BLOB_TYPE_ALIAS则直接调用hks_service_verify_with_alias()函数进行别名认证,如果密钥别名类型为BLOB_TYPE_KEY则直接进行公钥的赋值。详细代码及标注如下:

//函数功能:非对称认证初始化服务
static int32_t hks_service_asymmetric_verify_init(
    const struct hks_blob *key_alias, struct hks_key_param *param,
    struct hks_blob *public_key, struct hks_storage_key_info *key_info)
{
    //进行公钥、密钥信息的赋值与初始化工作
    public_key->type = HKS_BLOB_TYPE_KEY;
    public_key->size = CRYPTO_PUBLIC_KEY_BYTES;
    key_info->param = param;
    key_info->public_key = public_key;
    key_info->private_key = NULL;
    
    //检查密钥别名类型为BLOB_TYPE_ALIAS则直接调用hks_service_verify_with_alias函数进行别名认证
    if (key_alias->type == HKS_BLOB_TYPE_ALIAS) {
        int32_t res = hks_service_verify_with_alias(key_alias,
            public_key, param, key_info);

        hks_if_status_error_return(res);
    } else if (key_alias->type == HKS_BLOB_TYPE_KEY) {
        //如果密钥别名类型为BLOB_TYPE_KEY则直接进行公钥的赋值
        public_key->data = key_alias->data;
        public_key->size = key_alias->size;
    }
    hks_if_true_return_error((public_key->data == NULL),
        HKS_ERROR_INVALID_KEY_INFO);
    hks_if_true_return_error((public_key->size < CRYPTO_PUBLIC_KEY_BYTES),
        HKS_ERROR_BUFFER_TOO_SMALL);
    return HKS_STATUS_OK;
}

大数运算服务

1. hks_service_bn_exp_mod_check

函数功能:模幂运算服务参数检查
模幂运算服务参数检查是大数运算服务的辅助功能,详细代码及标注如下:

//模幂运算服务参数检查
static int32_t hks_service_bn_exp_mod_check(struct hks_blob* x,
    const struct hks_blob* a, const struct hks_blob* e,
    const struct hks_blob* n)
{
    //判断输入数据的大小以及数据是否合规
    hks_if_true_return_error((x->data == NULL), HKS_ERROR_NULL_POINTER);
    hks_if_true_return_error(((a->data == NULL) || (a->size <= 0)),
        HKS_ERROR_NULL_POINTER);
    hks_if_true_return_error(((e->data == NULL) || (e->size <= 0)),
        HKS_ERROR_NULL_POINTER);
    hks_if_true_return_error(((n->data == NULL) || (n->size <= 0)),
        HKS_ERROR_NULL_POINTER);
    hks_if_true_return_error((x->size < n->size),
        HKS_ERROR_INVALID_ARGUMENT);
    return HKS_STATUS_OK;
}

2. hks_service_bn_exp_mod

函数功能:实现大数的幂-模运算
该部分大数运算的主要过程由接口函数实现

  • 调用参数检查函数hks_service_bn_exp_mod_check()进行参数的检查
  • 调用接口初始化参数并分配空间hks_bn_init()
    初始化接口函数为:
void hks_bn_init(mbedtls_mpi *bn)
{
    mbedtls_mpi_init(bn);
}
  • 调用接口hks_bn_import()读入二进制数包括数据的内容和大小
    接口函数为:
int32_t hks_bn_import(mbedtls_mpi *bn, const unsigned char *data, size_t size)
{
    return mbedtls_mpi_read_binary(bn, data, size);
}
  • 调用接口函数hks_bn_mpi_exp_mod()进行模幂计算
    模幂运算接口为:
int32_t hks_bn_mpi_exp_mod(mbedtls_mpi *x, const mbedtls_mpi *a,
    const mbedtls_mpi *e, const mbedtls_mpi *n)
{
    return mbedtls_mpi_exp_mod(x, a, e, n, NULL);
}
  • 参数检查有误则通过调用接口函数hks_bn_free()将空间释放,最终返回状态量
    接口函数为:
void hks_bn_free(mbedtls_mpi *bn)
{
    mbedtls_mpi_free(bn);
}

详细代码及标注如下:

//函数功能:实现大数的幂-模运算
int32_t hks_service_bn_exp_mod(struct hks_blob* x,
    const struct hks_blob* a, const struct hks_blob* e,
    const struct hks_blob* n)
{
    //判断传入参数是否为空
    hks_if_true_return_error(((x == NULL) || (a == NULL) || (e == NULL) || (n == NULL)), HKS_ERROR_NULL_POINTER);

    //调用参数检查函数进行参数的检查
    int32_t status = hks_service_bn_exp_mod_check(x, a, e, n);

    hks_if_status_error_return(status);
    mbedtls_mpi bn_x, bn_a, bn_e, bn_n;

    //初始化大数
    /*void hks_bn_init(mbedtls_mpi *bn)
{
    mbedtls_mpi_init(bn);
}*/
//接口调用初始化参数并分配空间
/* init param & allocate memory */
    hks_bn_init(&bn_x);
    hks_bn_init(&bn_a);
    hks_bn_init(&bn_e);
    hks_bn_init(&bn_n);

    //调用接口读入二进制数包括数据的内容和大小
    /*int32_t hks_bn_import(mbedtls_mpi *bn, const unsigned char *data, size_t size)
{
    return mbedtls_mpi_read_binary(bn, data, size);
}*/
/* import data to mbedtls */
    status = hks_bn_import(&bn_a, a->data, a->size);
    hks_if_status_error_goto_error(status, error);
    status = hks_bn_import(&bn_e, e->data, e->size);
    hks_if_status_error_goto_error(status, error);
    status = hks_bn_import(&bn_n, n->data, n->size);
    hks_if_status_error_goto_error(status, error);

    //调用接口函数进行模幂计算
    /*int32_t hks_bn_mpi_exp_mod(mbedtls_mpi *x, const mbedtls_mpi *a,
    const mbedtls_mpi *e, const mbedtls_mpi *n)
{
    return mbedtls_mpi_exp_mod(x, a, e, n, NULL);
}*/
/* caculate mod */
    status = hks_bn_mpi_exp_mod(&bn_x, &bn_a, &bn_e, &bn_n);
    hks_if_status_error_goto_error(status, error);

    //调用接口函数将数据传输至blob
    /*int32_t hks_bn_export(const mbedtls_mpi *bn, unsigned char *data, size_t size)
{
    return mbedtls_mpi_write_binary(bn, data, size);
}*/
/* export data to blob */
    status = hks_bn_export(&bn_x, x->data, x->size);

    //参数检查有误则通过调用接口函数将空间释放,最终返回状态量
    /*void hks_bn_free(mbedtls_mpi *bn)
{
    mbedtls_mpi_free(bn);
}*/
error:
    //释放大数运算传入参数
    hks_bn_free(&bn_x);
    hks_bn_free(&bn_a);
    hks_bn_free(&bn_e);
    hks_bn_free(&bn_n);
    //返回检查返回状态码
    hks_check_return_code(status, &status);
    return status;
}
心永向阳
关注
专栏目录
mbedtls学习--大数运算
言京的博客
06-24 3129
文章目录库文件依赖宏接口示例代码算法分析数位统计读取字符串输出字符串数值比较加减计算乘法运算 大数计算,顾名思义,指超出64位的数的乘法运算、指数运算和模逆运算,其中模逆运算,特指求逆元,所谓逆元,例如: 2∗8mod17=1 2*8 mod 17 = 1 2∗8mod17=1 则8是2关于模17的逆元(余数为1的被除数) 库文件 mbedtls/library/bignum.c 依赖宏 MBEDTLS_BIGNUM_C MBEDTLS_PLATFORM_C 接口 接口 描述 mbedtls
MbedTLS中的Montgomery算法实现解析(一)
qq_43324702的博客
11-11 1290
MbedTLS中的Montgomery算法实现解析(一) 蒙哥马利算法模乘介绍 蒙哥马利模乘算法主要是为了进行大数运算a×b mod n,并且针对CPU进行了并行优化,来快速计算模乘。 在介绍蒙哥马利模乘之前,先让我们来了解蒙哥马利约减(Montgomery reduction) 蒙哥马利约减(Montgomery reduction) 首先,让我们来考虑一个简单的问题: a mod n 如果a是一个2048位的整数,n是一个1024位的整数,那我们要如何来计算结果呢? 如果我们直接采用相除的方式,不论在时
鸿蒙安全模块分析——CS之间是如何通讯的?(序章)
Enternalwiser的博客
10-03 564
藏在代码中的宝藏
mbedtls学习(5)伪随机数生成器
jiang_2018的博客
11-18 6470
随机数生成器 真随机数生成器(TRNG)一般来自物理设备,伪随机数生成器(PRNG)可以分为”种子“(又称熵源)和内部结构2部分,实际应用中常用真随机数作为种子,再通过伪随机数生成指定长度序列。 CTR_DRBG 伪随机数生成器也称为确定性随机生成器(DRBG),一种近似随机数序列的算法。具体方法有Hash_DRBG、HMAC_DRBG、CTR_DRBG、Hash_DRBG使用单项散列算法作为随机...
security_huks模块hks_client.c代码评注(上)
HORHEART的博客
08-17 327
这里写目录标题一级目录知识提点DLL编程的导入导出二级目录级目录 一级目录 知识提点 DLL编程的导入导出 #ifdef _EXPORTING #define API_DECLSPEC __declspec(dllexport) #else #define API_DECLSPEC __declspec(dllimport) #endif 这个宏,是为了便于开发和使用自己写的dll库的。 用同样的 API_DECLSPEC 类型声明,在dll的.cpp文件里,添加 #define _EXPORTING
security_huks模块hks_service.c代码评注(四)
HORHEART的博客
10-09 223
security_huks模块hks_service.c代码评注(四)本篇概述代码框架密钥检查服务1. hks_service_import_public_key2. hks_service_export_public_key3. hks_service_delete_key4. hks_service_is_key_exist安全相关服务1. hks_service_register_file_callbacks2. hks_service_get_pub_key_alias_list3. hks_se
security_huks模块hks_service.c代码评注(一)
HORHEART的博客
09-30 420
security_huks模块hks_service.c代码评注(一)本篇概述本篇框架准备工作添加包依赖定义静态量核心函数定义1. hks_service_generate_key、2. 本篇概述 由security_huks模块hks_service部分代码框架,我们可将华为密钥存储hks的服务部分分成:密钥服务、算法服务、管理服务和检验服务这几个模块,本篇主要讲述有关密钥服务的部分代码注释。 本篇框架 准备工作 添加包依赖 本部分要特别注意增加mbedtls相关接口源码库,其中的hkdf、ecdh、
security_huks模块hks_rkc.c代码评注部分
HORHEART的博客
08-27 235
security_huks模块hks_rkc.c代码评注部分本篇概述代码结构密钥库文件审查1. hks_rkc_chk_ksf2. hks_rkc_chk_all_ksf密钥库材料的生成1. hks_rkc_get_fixed_material2. hks_rkc_calc_material3. hks_rkc_make_random_material本篇小结 本篇概述 本篇接着 security_huks模块hks_rkc.c代码评注第一部分 security_huks模块hks_rkc.c代
鸿蒙security-huks的层次分析-国家一级假勤奋大学生制作
11-20
总结来说,鸿蒙security_huks的层次结构清晰,从上到下分别是应用层(frameworks)、中间件层(huks_standard/main)、核心算法层(crypto_engine)和服务支持层(os_dependency)。这个结构设计使得加密操作能够在...
Hi3861_海思官方_安全模块使用指南1
08-04
【Hi3861安全模块使用指南】 本文档是针对Hi3861V100和Hi3861LV100芯片的安全模块使用的详细介绍,由上海海思技术有限公司编写并拥有版权。该指南旨在帮助技术支持工程师和软件开发工程师理解并有效利用安全模块的...
OpenHarmony代码仓分类统计表(包含代码量,子系统分类,gitee链接等统计项)
weixin_54516968的博客
08-18 1059
OpenHarmony代码统计
[HUKS]DtFuzz用例编写测试流程
qq_41568681的博客
06-15 2273
HUKS测试DTFuzz流程
【鸿蒙OS开发入门】11 - 启动流程代码分析之第一个用户态进程:init 进程 之 Services简介
|~~~热爱生活、努力学习的小伙汁~~~|
12-23 1845
【鸿蒙OS开发入门】11 - 启动流程代码分析之第一个用户态进程:init 进程 之 Services详解
(C语言贪吃蛇)4.贪吃蛇地图优化及算法说明
Botwo的博客
09-28 271
因为我们到时候不仅仅显示的是地图,还有贪吃蛇的身体和食物,相当于我们在这块空间不停扫描,如果用printw写死有些地方就不能显示空格了。那我们为什么需要这样做呢?
基于Java语言的蓝牙遥控器设计源码,支持键盘、鼠标、影音遥控器
10-05
该项目为基于Java语言的蓝牙遥控器设计源码,包含539个文件,涵盖307个Java源文件、120个XML配置文件、34个PNG图片文件、16个Gradle构建文件、12个Git忽略文件、9个文本文件、6个JAR包文件、5个JSON配置文件、5个JPG图片文件。该遥控器支持键盘、鼠标和影音控制功能,适用于多种场合。
数据手册-74HC573-datasheet.zip
10-05
数据手册-74HC573-datasheet.zip
苏州科技大学在辽宁2020-2024各专业最低录取分数及位次表.pdf
10-05
那些年,与你同分同位次的同学都去了哪里?全国各大学在辽宁2020-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
c++的概要介绍与分析
最新发布
10-05
关于C++的资源描述和项目源码,以下是一些关键信息: 资源描述 C++是一种广泛应用于开发高性能应用程序的编程语言,既有高级语言的特性,也有低级语言的效率。以下是C++学习资源的简要描述: 在线课程:如优达学城提供的C++中级课程,以及北京大学提供的C++程序设计和C++程序设计进阶课程,这些课程适合从零开始系统学习C++,涵盖从基础到高级的编程内容。 书籍:如《C++ Primer》、《Effective C++》和《C++标准库》等,这些书籍详细介绍了C++语言的基本概念和编程技术,适合作为自学或课堂教学的参考资料。 在线社区:如CSDN博客和Stack Overflow等,这些社区提供了丰富的C++编程教程、示例代码和问题解决方案,是学习和交流C++编程技术的重要平台。 开发工具:如Visual C++(VC)等集成开发环境(IDE),提供了编译器、调试器和其他工具,方便开发者进行Windows平台上的C++应用程序开发。 项目源码 由于项目源码通常包含大量的代码文件和资源文件,且涉及版权和知识产权问题,因此无法在此直接提供完整的项目源码。不过,以下是一些获取C++项目源码的
锻压成型机_维3D设计图纸.zip
10-05
锻压成型机_维3D设计图纸.zip
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值