使用 libTomCrypt 实现 AES、HMAC、HKDF 运算

最新推荐文章于 2023-04-30 06:09:16 发布
最新推荐文章于 2023-04-30 06:09:16 发布
阅读量1.5k 收藏 1
点赞数 1
分类专栏: 嵌入式 Linux C 文章标签: libtomcrypt aes hmac hkdf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Qidi_Huang/article/details/78744545
版权
嵌入式 同时被 3 个专栏收录
84 篇文章 16 订阅
订阅专栏
Linux
56 篇文章 5 订阅
订阅专栏
C
42 篇文章 2 订阅
订阅专栏
使用 libTomCrypt 实现 AES、HMAC、HKDF 运算

Qidi 2017.11.06 (Markdown & Haroopad)

1、libTomCrypt 简介

libTomCrypt 是一个使用 C 语言编写的开源加解密算法库,使用 WTF 协议进行授权,支持 AES、HMAC、HKDF、RSA、PRNG、BASE64 等常用加解密算法。

2、基础文件

我们在使用 libTomCrypt 时会发现,调用某一类算法时总是要依赖几个特定头文件和源文件。我称这些头文件/源文件为该类算法的基础文件。
  对于 AES 算法来说,这些基础文件是:

tomcrypt.h    tomcrypt_argchk.h    tomcrypt_cipher.h
aes.c    aes_tab.c    compare_testvector.c
crypt_argchk.c    crypt_cipher_descriptor.c    crypt_cipher_is_valid.c
crypt_find_cipher.c    crypt_register_cipher.c    crypt_unregister_cipher.c
zeromem.c

对于 HMAC 和 HKDF 算法来说,这些基础文件是:

tomcrypt.h    tomcrypt_argchk.h    tomcrypt_cipher.h
aes.c    aes_tab.c    compare_testvector.c
crypt_argchk.c    crypt_hash_descriptor.c   crypt_hash_is_valid.c
crypt_find_hash.c    crypt_register_hash.c    crypt_unregister_hash.c
zeromem.c
3、AES 算法调用流程

使用 AES 算法时一般可以分为以下几个步骤:

  • 注册算法描述符:
 register_cipher(&aes_desc);
  • 获取算法描述符:
 idx = find_cipher("aes");
  • 初始化算法结构体:
 XXX_start(idx, IV,
            key, key_len,
            num_rounds,
            symmetric_XXX *XXX);
  • 加密:
 XXX_encrypt(*plain_text, *crypted_text,
              len, symmetric_XXX *XXX);
  • 解密:
 XXX_decrypt(*crypted_text, *plain_text,
              len, symmetric_XXX *XXX);
  • 结束运算:
 XXX_done(symmetric_XXX *XXX);
  • 释放资源:
 zeromem(key, sizeof(key));
 zeromem(XXX, sizeof(XXX));
3.1、实现 AES-128-ECB 加解密

要实现 aes-128-ecb 加解密,除了要包含(#include)和引用(Makefile 中添加)第 2 节中提到的文件外,还要引用几个 ecb 相关的源文件,如下:

ecb_decrypt.c    ecb_done.c
ecb_encrypt.c    ecb_start.c

工程中截取的代码片段如下:

    ...
    symmetric_ECB ecb;
    unsigned char key[MAXBLOCKSIZE] = "1234567890abcdef" \
                             "1234567890abcdef" \
                             "1234567890abcdef" \
                             "1234567890abcdef" \
                             "1234567890abcdef" \
                             "1234567890abcdef" \
                             "1234567890abcdef" \
                             "1234567890abcde";
    unsigned char pt[4096] = "Keep it simple and stupid.";    // plain text for encrypting, place your own content here
    unsigned char ct[4096];
    if (register_cipher(&aes_desc) < 0) {
        ALOGE("register_cipher() failed!\n");
        goto exit1;
    }
    int idx = find_cipher("aes");
    if (idx == -1) {
        ALOGE("find_cipher() failed!\n");
        goto exit1;
    }
    if (CRYPT_OK != ecb_start(idx, key, cipher_descriptor[idx].min_key_length, 0, &ecb)) {
        ALOGE("ecb_start() failed!\n");
        goto exit1;
    }
    if (CRYPT_OK != ecb_encrypt(pt, ct, sizeof(pt), &ecb)) {
        ALOGE("ecb_encrypt() failed!\n");
        goto exit1;
    }
#if SHOW_DECRYPT
    if (CRYPT_OK != ecb_decrypt(ct, at, sizeof(at), &ecb)) {
        LOG("ecb_decrypt() failed!\n");
        goto exit1;
    }
#endif
    if (CRYPT_OK != ecb_done(&ecb)) {
        LOG("ecb_done() failed!\n");
        goto exit1;
    }
    ...
exit1:
    ...
3.2、实现 AES-128-CTR 加解密

要实现 aes-128-ctr 加解密,除了要包含(#include)和引用(Makefile 中添加)第 2 节中提到的文件外,还要引用几个 ctr 相关的源文件,如下:

ctr_decrypt.c    ctr_done.c
ctr_encrypt.c    ctr_start.c

工程中截取的代码片段如下:

    ...
    if (register_cipher(&aes_desc) < 0) {
        ALOGE("Qidi - aes-128-ctr register_cipher() failed!\n");
        goto error;
    }
    idx = find_cipher("aes");
    if (idx == -1) {
        ALOGE("Qidi - aes-128-ctr find_cipher() failed!\n");
        goto error;
    }
    err = ctr_start(idx, session_iv, session_key, 16, 0, CTR_COUNTER_BIG_ENDIAN, &ctr);
    if (err != CRYPT_OK) {
        ALOGE("Qidi - ctr_start() failed!\n");
        goto error;
    }
    err = ctr_encrypt((unsigned char*)input_raw, buf, 16, &ctr);
    if (err != CRYPT_OK) {
        ALOGE("Qidi - ctr_encrypt() failed!\n");
        goto error;
    }
    // ctr 解密前需要再 start 初始化一次
    err = ctr_start(idx, session_iv, session_key, 16, 0, CTR_COUNTER_BIG_ENDIAN, &ctr);
    if (err != CRYPT_OK) {
        ALOGE("Qidi - ctr_start() failed!\n");
        goto error;
    }
    memset(input_raw, 0, 16);
    err = ctr_decrypt((unsigned char *)output_raw, (unsigned char *)input_raw, 16, &ctr);
    if (err != CRYPT_OK) {
        ALOGE("Qidi - ERROR: ctr_decrypt() failed!\n");
        goto error;
    }
    ctr_done(&ctr);
    ...
error:
    ...
4、HASH 算法一般调用流程

使用 HASH 算法时,一般可以分为以下几个步骤:

  • 注册算法描述符:
 register_hash(&aes_desc);
  • 获取算法描述符:
 idx = find_hash("aes");
  • 初始化算法结构体:
 XXX_start(idx, IV,
            key, key_len,
            num_rounds,
            symmetric_XXX *XXX);
  • 加密:
 XXX_encrypt(*plain_text, *crypted_text,
              len, symmetric_XXX *XXX);
  • 解密:
 XXX_decrypt(*crypted_text, *plain_text,
              len, symmetric_XXX *XXX);
  • 结束运算:
 XXX_done(symmetric_XXX *XXX);
  • 释放资源:
 zeromem(key, sizeof(key));
 zeromem(XXX, sizeof(XXX));
4.1、实现 HMAC 运算

要实现 hmac 加解密,除了要包含(#include)和引用(Makefile 中添加)第 2 节中提到的文件外,还要引用几个 hmac 相关的源文件,如下:

hmac_init.c    hmac_process.c
hmac_memory.c  hash_memory.c
hmac_done.c    sha256.c

工程中截取的代码片段如下:

    ...
    if (register_hash(&sha256_desc) < 0) {
        ALOGE("Qidi - ERROR: verify fw_resp register_hash(&sha256_desc) failed!\n");
        goto error;
    }
    int idx = find_hash("sha256");
    if (idx < 0) {
        ALOGE("Qidi - ERROR: verify fw_resp find_hash(sha256) failed!\n");
        goto error;
    }

    if (CRYPT_OK != hmac_memory(idx, (unsigned char*)pre_key, 32,
                               (unsigned char*)in_data, 36,
                                (unsigned char*)fw_resp, &fw_resp_len)) {
        ALOGE("ERROR: verify fw_resp hmac_memory() failed!\n");
        goto error;
    }
    ...
error:
    ...

其中 hmac_memory() 函数实际上是对 hmac_init()hmac_processhmac_done() 的封装。

4.2、实现 HKDF 运算

要实现 hkdf 加解密,除了要包含(#include)和引用(Makefile 中添加)第 2 节中提到的文件外,还要引用几个 hkdf 相关的源文件,如下:

hkdf.c    sha256.c

工程中截取的代码片段如下:

    ...
    register_hash(&sha256_desc);
    int idx = find_hash("sha256");
    ret = hkdf(idx, (unsigned char*)salt, 20,
         (unsigned char*)info, 20, (unsigned char*)in_data, 18, session_key_iv, 32);
    ...

其中 hkdf() 函数实际上是对 hkdf_extract()hkdf_expand() 的封装。

Qidi_Huang
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python实现Hash和HMAC算法工程文件
07-09
python实现Hash和HMAC算法工程文件 Hash详解博客地址:https://blog.csdn.net/m0_52316372/article/details/125696086 HMAC详解博客地址:https://blog.csdn.net/m0_52316372/article/details/125696187
DES_AES.rar_AES DES_des aes_hmac pudn
09-14
提供了DES和AES的源代码,比较精炼,希望对大家有用。
python-hkdf:使用Python实现的基于HMAC的提取和扩展密钥派生函数(HKDF
05-01
HKDF-HMAC密钥派生功能 该模块实现HMAC密钥派生功能,该功能在以下位置定义 有两个接口:一个功能接口,具有RFC草案中定义的单独的提取和扩展功能,以及这些功能的包装器类。 功能介面 要使用功能接口, hmac_extract([salt], [input key material])生成的伪随机密钥传递给hmac_expand(...) 。 salt应该是随机的,非秘密的,特定于站点的字符串,但可以设置为None。 有关更多详细信息,请参见HKDF草案的3.1节。 除了hmac_extract()输出的PRK之外, hmac_expand()还带有一个info参数,该参数允许基于同一PRK生成多个密钥,还有一个length参数,该参数定义要生成的输出密钥材料的字节数。 length必须小于或等于使用的哈希函数的块大小(以字节为单位)的255倍。 有关使用info参数的更多信
密码库LibTomCrypt学习记录——(2.15)分组密码算法的工作模式——GCM加密认证模式
云与山的彼端
12-26 1万+
GCM GCM是一种有大吞吐能力的加密认证模式。其中主要适用了CRT模式和类似CBC模式的GHASH模式。CRT模式基本上没有大多变化,GHASH则是利用有限域上的乘法进行HASH,此运算可以通常预先计算和查表优化加速。 GCM两个基本模块 GHASH和GCTR。加解密和认证验证过程都离不开这两个模块。 参考文献 NIST SP 800-38D The Galois Counter Mod...
密码库LibTomCrypt学习记录——(2.12)分组密码算法的工作模式——OMAC认证模式
热门推荐
云与山的彼端
12-26 6万+
OMAC OMAC是一种认证模式,LibTomCrypt中涉及的OMAC,而NIST中提到的是CMAC。它们之间的关系是这样的: 为避免基本的MAC算法CBC-MAC存在的安全缺陷,Black和Rogaway对其进行了改进,提出了避免CBC-MAC安全缺陷的XCBC算法。Iwata和Kurosawa对XCBC进一步改进,提出了One-Key CBC-MAC(OMAC),接着又精益求精地提出了OM...
libtomcryptLibTomCrypt是一个相当全面,模块化和可移植的密码工具包,为开发人员提供了大量众所周知的已发布块密码,单向哈希函数,链接模式,伪随机数生成器,公钥密码学以及许多其他工具。例行程序
01-31
libtomcrypt 以前,git存储库包含doc/crypt.pdf以获取详细文档。 对此进行了更改,现在只能从相应版本的tarball或从页面获得该文件。 项目状态 特拉维斯CI 主: 开发: AppVeyor 主: 开发: 覆盖范围 ABI实验室 API / ABI更改: 提交补丁 如果您要提交补丁,请从开发分支。 如果包含测试和文档,则补丁集成将更快。 请在单独的提交中更新makefile。 要更新它们,只需运行updatemakes.sh脚本。 如果您有更大的想法要提交,请随时与我们联系。 然后,我们可以为您提供对此存储库的写访问权限,以便您可以基于此存储库打开PR,并且我们可以更轻松地遵循正在使用的rebase-be-merge方法(甚至可以自己进行rebase)。 评论 我们正在使用请求请求审核,以确保代码与现有代码库一致。 请在看看以了解这种方法。 分行 请注意,是,除了掌握各分公司和开发能够而且将会被强制推,重订和/或删除! 如果您想依靠这样一个不稳定的分支,请创建此存储库的自己的fork,以确保不会中断任何工作。 配置选项 默认情况下,该库
Libtomcrypt AES 加密及解密
weixin_42150654的博客
08-03 701
MM32 移植 Libtomcrypt 密码库,实现 AES 加密及解密
密码库LibTomcrypt的内容介绍及分析
weixin_33736649的博客
06-10 393
密码库LibTomcrypt的内容介绍及分析 2.1 密码知识简介 2.1.1专业术语 发送者和接收者 假设发送者想发送消息给接收者,且想安全地发送信息:她想确信偷听者不能阅读发送的消息。 2.1.2消息和加密 消息被称为明文。用某种方法伪装消息以隐藏它的内容的过程称为加密,加了密的消息称为密文,而把密文转变为明文的过程称为解密。图1.1表明了这个过程。 (如果你遵循ISO 7...
使用LibTomCrypt实现RSA加密解密算法,公钥、私钥分离
03-26
最近研究非对称算法,发现LibTomCrypt库算法完善并且方便,但网上的实现了RSA算法的并不多,有实现了RSA算法的代码,但是加密和解密使用的是一套KEY没有体现出非对称算法的概念。这段代码生成key后提取了公钥和私钥,多次算法验证并记录加密解密时间,欢迎下载。
利用LibTomCrypt实现RSA加解密算法
12-09
利用第三方库LibTomCrypt实现RSA加解密算法,输入文本串s,利用RSA算法对s加密,输出加密结果s',解密s'得到明文s'',比较s与s''是否相同。加解密过程支持两种机制 RSAES-OAEP和RSAES-PKCS1-V1_5,相同密钥对条件下,对s进行3次加密,比较每次加密得到的s'是否相同。
利用LibTomCrypt实现RSA加密算法
12-23
利用LibTomCrypt实现RSA加密算法
libtomcrypt-1.17
04-08
LibTomCrypt is a fairly comprehensive, modular and portable cryptographic toolkit that provides developers with a vast array of well known published block ciphers, one-way hash functions, chaining modes, pseudo-random number generators, public key cryptography and a plethora of other routines. LibTomCrypt has been designed from the ground up to be very simple to use. It has a modular and standard API that allows new ciphers, hashes and PRNGs to be added or removed without change to the overall end application. It features easy to use functions and a complete user manual which has many source snippet examples. LibTomCrypt is free for all purposes under the public domain. This includes commercial use, redistribution and even branching. Sports the following Public domain and open source. Written entirely in portable ISO C source (except for things like RNGs for natural reasons) Builds out of the box on virtually every box. All that is required is GCC for the source to build. Includes a 180+ page user manual in PDF format (with working examples in it) Block Ciphers Ciphers come with an ECB encrypt/decrypt, setkey and self-test interfaces. All ciphers have the same prototype which facilitates using multiple ciphers at runtime. Some of the ciphers are flexible in terms of code size and memory usage. Ciphers Supported. Blowfish XTEA RC5 RC6 SAFER+ Rijndael (aka AES) Twofish SAFER (K64, SK64, K128, SK128) RC2 DES, 3DES CAST5 Noekeon Skipjack Anubis (with optional tweak as proposed by the developers) Khazad KASUMI SEED Chaining Modes Modes come with a start, encrypt/decrypt and set/get IV interfaces. Mode supported. ECB CBC OFB CFB CTR IEEE LRW mode F8 Chaining Mode One-Way Hash Functions Hashes come with init, process, done and self-test interfaces. All hashes use the same prototypes for the interfaces. Hashes supported. MD2 MD4 MD5 SHA-1 SHA-224/256/384/512 TIGER-192 RIPE-MD 128/160/256/320 WHIRLPOOL Message Authenticat
使用libTomCrypt实现RSA编程源代码
11-23
使用libTomCrypt实现RSA编程源代码
libTomCrypt学习笔记
11-30
ibtomcrypt库使用的一点笔记。该文档使用的不是官方的库源代码,而是网上提供的一个我认为是简化的版本,它提供了测试程序样例和borland c++ builder可用的makefile文件。文档中有说明和下载地址。本文的主要内容:1、vc6版本的makefile;2、linux(fedora14)版本的makefile
密码学libtomcrypt
12-20
密码学基本密码算法的C语言实现,C语言编程可直接调用。
纯ts实现HMAC-SHA256加密算法
最新发布
04-30
纯ts实现HMAC-SHA256加密算法
Android MD5/AES/HMAC 加密
04-23
在Android 中实现 MD5/AES/HMAC 加密
Mingw32/64编译LibTomCrypt加密库,为VisualFreeBasic增加AES加密函数
meishow88的专栏
04-30 328
对于大部分的不做浏览器开发的人来说,我们平时只需要加解密,例如Md5、CRC、AES、XTEA等,为了一个简单的加解密功能把整个OpenSSL库引进来导致程序大了一截,真的不合算。最终编译出来的库,发现加密的结果跟openssl的不一样,我估计应该是填充的问题,因为libtom库在行业的名声很响,没理由有这种低级错误。cryptlib在VisualFreeBasic中有,但是加载会出错,应该是跟WinCrypt.dll的某些宏定义重复了,这个我们以后有时间再重试。这个不在本文的介绍范畴。
libtomcrypt使用
HTJOY1202的专栏
11-29 5281
使用libtomcrypt,还要下载其依赖的库libtommath,libtomfastmath,基本步骤如下: 1.下载依赖库:libtommath,libtomfastmath。 2.编译安装libtommath: make install 3.编译安装libtomfastmath: make install 4.编译libtomcrypt: CFLA
java 实现 headers 里面使用hmac-sha256 加密
05-31
好的,下面是一个 Java 实现的示例,可以用于在 HTTP 请求头部中使用 HMAC-SHA256 加密: ```java import javax.crypto.Mac; import javax.crypto.spec.SecretKeySpec; import java.nio.charset.StandardCharsets; import java.security.InvalidKeyException; import java.security.NoSuchAlgorithmException; import java.util.Base64; public class HmacSha256Example { public static void main(String[] args) throws NoSuchAlgorithmException, InvalidKeyException { String secretKey = "your_secret_key"; // 你的密钥 String message = "your_message_to_sign"; // 要签名的消息 String signature = generateHmacSha256Signature(secretKey, message); System.out.println("HMAC-SHA256 signature: " + signature); } private static String generateHmacSha256Signature(String secretKey, String message) throws NoSuchAlgorithmException, InvalidKeyException { String algorithm = "HmacSHA256"; Mac mac = Mac.getInstance(algorithm); SecretKeySpec signingKey = new SecretKeySpec(secretKey.getBytes(StandardCharsets.UTF_8), algorithm); mac.init(signingKey); byte[] signatureBytes = mac.doFinal(message.getBytes(StandardCharsets.UTF_8)); return Base64.getEncoder().encodeToString(signatureBytes); } } ``` 在上述示例中,我们首先定义了一个 `secretKey` 和一个 `message`。然后通过 `generateHmacSha256Signature` 方法,使用 `Mac` 类来实现 HMAC-SHA256 加密。最终,我们通过 Base64 编码将签名结果转换成字符串并返回。 注意,这里的 `secretKey` 和 `message` 都是示例数据,你需要将其替换成你自己的数据。另外,这里使用的是 Java 标准库中的 `javax.crypto` 包,你需要确保你的代码中已经引入了这个包。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值