TLS-PRF实现示例

最新推荐文章于 2024-07-23 09:21:03 发布
最新推荐文章于 2024-07-23 09:21:03 发布
阅读量2.9k 收藏 5
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chn475111/article/details/53488359
版权 
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <openssl/sha.h>
#include <openssl/md5.h>
#include <openssl/err.h>
#include <openssl/ssl.h>

void hmac_sha1(unsigned char *key, int key_len, unsigned char *text, int text_len, unsigned char *digest)
{
    int i;
    unsigned char k_ipad[64];
    unsigned char k_opad[64];
    unsigned char tk[20];

    SHA_CTX ctx;

    if (key_len > 64)
    {
        SHA1(key, key_len, tk);

        SHA1(key, key_len, tk);
        key = tk;
        key_len = 20;
    }

    memset(k_ipad, 0, sizeof(k_ipad));
    memset(k_opad, 0, sizeof(k_opad));
    memcpy(k_ipad, key, key_len);
    memcpy(k_opad, key, key_len);

    for (i=0; i<64; i++)
    {
        k_ipad[i] ^= 0x36;
        k_opad[i] ^= 0x5c;
    }

    SHA1_Init(&ctx);
    SHA1_Update(&ctx, k_ipad, 64);
    SHA1_Update(&ctx, text, text_len); 
    SHA1_Final(digest, &ctx);         

    SHA1_Init(&ctx);
    SHA1_Update(&ctx, k_opad, 64);
    SHA1_Update(&ctx, digest, 20);
    SHA1_Final(digest, &ctx);
}

void hmac_md5(unsigned char *key, int key_len, unsigned char *text, int text_len, unsigned char *digest)
{
    int i;
    unsigned char k_ipad[64];
    unsigned char k_opad[64];
    unsigned char tk[16];

    MD5_CTX ctx;

    if (key_len > 64)
    {
        MD5(key, key_len, tk);

        key = tk;
        key_len = 16;
    }

    memset(k_ipad, 0, sizeof(k_ipad));
    memset(k_opad, 0, sizeof(k_opad));
    memcpy(k_ipad, key, key_len);
    memcpy(k_opad, key, key_len);

    for (i=0; i<64; i++)
    {
        k_ipad[i] ^= 0x36;
        k_opad[i] ^= 0x5c;
    }

    MD5_Init(&ctx);
    MD5_Update(&ctx, k_ipad, 64);
    MD5_Update(&ctx, text, text_len); 
    MD5_Final(digest, &ctx);         

    MD5_Init(&ctx);
    MD5_Update(&ctx, k_opad, 64);
    MD5_Update(&ctx, digest, 16);
    MD5_Final(digest, &ctx);
}

int p_sha1(unsigned char *secret, int secret_len, unsigned char *seed, int seed_len, unsigned char *out, unsigned int outlen)
{
    int loop = 0;
    int count = (outlen+20-1)/20;
    unsigned char a[20] = {0};
    unsigned char *a_seed = NULL;
    unsigned char hmac_hash[20] = {0};

    if(count <= 0)
        return -1;

    a_seed = (unsigned char*)malloc(20+seed_len);
    if(!a_seed)
        return -1;
    memset(a_seed, 0, 20+seed_len);

    for(loop=0; loop<count; loop++)
    {
        if(loop == 0)
            hmac_sha1(secret, secret_len, seed, seed_len, a);   //A(0)->A(1);
        else
            hmac_sha1(secret, secret_len, a, 20, a);            //A(i)->A(i+1);

        memcpy(a_seed, a, 20);
        memcpy(a_seed+20, seed, seed_len);

        hmac_sha1(secret, secret_len, a_seed, 20+seed_len, hmac_hash);
        memcpy(out+loop*20, hmac_hash, 20 < outlen-loop*20 ? 20 : outlen-loop*20);
    }

    if(a_seed) free(a_seed);
    return count;
}

int p_md5(unsigned char *secret, int secret_len, unsigned char *seed, int seed_len, unsigned char *out, unsigned int outlen)
{
    int loop = 0;
    int count = (outlen+16-1)/16;
    unsigned char a[16] = {0};
    unsigned char *a_seed = NULL;
    unsigned char hmac_hash[16] = {0};

    if(count <= 0)
        return -1;

    a_seed = (unsigned char*)malloc(16+seed_len);
    if(!a_seed)
        return -1;
    memset(a_seed, 0, 16+seed_len);

    for(loop=0; loop<count; loop++)
    {
        if(loop == 0)
            hmac_md5(secret, secret_len, seed, seed_len, a);    //A(0)->A(1);
        else
            hmac_md5(secret, secret_len, a, 16, a);             //A(i)->A(i+1);

        memcpy(a_seed, a, 16);
        memcpy(a_seed+16, seed, seed_len);

        hmac_md5(secret, secret_len, a_seed, 16+seed_len, hmac_hash);
        memcpy(out+loop*16, hmac_hash, 16 < outlen-loop*16 ? 16 : outlen-loop*16);
    }

    if(a_seed) free(a_seed);
    return count;
}

int tls_prf(unsigned char *secret, int secret_len, unsigned char *label, int label_len, unsigned char *seed, int seed_len, unsigned char *out, unsigned int outlen)
{
    int ret = 0;
    int loop = 0;
    unsigned char *out_sha1 = NULL;
    unsigned char *out_md5 = NULL;
    unsigned char *label_seed = NULL;

    out_sha1 = (unsigned char*)malloc(outlen);
    if(!out_sha1)
        goto EndP;
    memset(out_sha1, 0, outlen);
    out_md5 = (unsigned char*)malloc(outlen);
    if(!out_md5)
        goto EndP;
    memset(out_md5, 0, outlen);

    label_seed = (unsigned char*)malloc(label_len+seed_len);
    if(!label_seed)
        goto EndP;
    memset(label_seed, 0, label_len+seed_len);

    memcpy(label_seed, label, label_len);
    memcpy(label_seed+label_len, seed, seed_len);
    ret = p_sha1(secret, (secret_len+1)/2, label_seed, label_len+seed_len, out_sha1, outlen);
    if(ret == -1)
        goto EndP;
    ret = p_md5(secret+secret_len/2, (secret_len+1)/2, label_seed, label_len+seed_len, out_md5, outlen);
    if(ret == -1)
        goto EndP;  

    for(loop=0; loop<outlen; loop++)
        out[loop] = out_sha1[loop] ^ out_md5[loop];

    if(label_seed) free(label_seed);
    if(out_md5) free(out_md5);
    if(out_sha1) free(out_sha1);
    return 0;
EndP:
    if(label_seed) free(label_seed);
    if(out_md5) free(out_md5);
    if(out_sha1) free(out_sha1);
    return -1;
}

港产零零柒
关注
Web技术(三):TLS 1.2/1.3 加密原理(AES-GCM + ECDHE-ECDSA/RSA)
流云
05-14 2万+
一、TLS 加密原理 TLS (Transport Layer Security)通过对称密钥加密法来保证通信的机密性,通过消息认证码MAC来保证通信的完整性和真实性,对称加密与MAC共同构成了认证加密方案同时保证通信的机密性、完整性和真实性。 认证加密的共享密钥交换是个难题,Diffie和Hellman两人发明了一套密钥协商方案(Diffie–Hellman key exchange)解决了该问题,为确认通信对端的真实性又产生了数字签名算法,为解决数字签名中无法确认公钥真实性的问题,又提出了证书的概念。
【RFC6655 用于传输层安全 (TLS) 的 AES-CCM 密码套件】(翻译)
PiPiQ_Blog的博客
06-20 1398
原文rfc6655 (ietf.org)
TLS PRF算法程序
11-22
TLS PRF算法程序 ,编译可以通过,RPF算法是TLS中通过预主密钥求主密钥,进而求会话密钥的算法
TLS和GMTLS中的PRF实现
qq_44212821的博客
11-21 1251
PRF(Pesedu Random Function)的基础概念 PRF的输入参数有2部分组成,一部分是密钥key 另外一部分是种子seed。还有一个Hash方法。 PRF的输出是一段定长的hash值 这个值是随机的。这也是这个函数的名字的来历 PRF在SSL/TLS中的应用 计算Master Secret key 为 “master secret” || $client_random || $ server_random seed为 $pre_master_secret 输出为48字节的..
TLS: PRF
最新发布
VFSSoft Blogs
07-23 160
TLSPRF 是什么, 怎么工作的?
TLS协议中PRFTLS1.3中的HKDF
Network/Storage/Linux Kernel
04-23 9421
TLS 协议中 PRFTLS 1.3 中的 HKDF TLS 1.0/1.1/1.2协议中,使用了PRF算法进行 key derive。 TLS 1.3中使用了标准的HKDF来进行key derive。 这里大概先回顾一下 &amp;amp;lt;= TLS 1.2 时密钥导出流程和PRF算法使用场景。 然后再说一下 TLS 1.3 中的HKDF 算法 流程。 PRF算法: PRF算法可以生...
c语言源码 ftp tls,proftp 配置tls,连接需要SSL加密,数据传输可要可不要
weixin_42116672的博客
05-21 305
##ProftpdsampleconfigurationforFTPSconnections.##NotethatFTPSimposesomelimitationsinNATtraversing.#Seehttp://www.castaglia.org/proftpd/doc/contrib/ProFTPD-mini-HOWTO-TLS.html#formor...
TLS 详解
鱼_乐的博客
03-20 4765
原文链接: https://blog.wangriyu.wang/2018/03-http-tls.html 1. TLS 定义 SSL(Secure Sockets Layer) 安全套接层,是一种安全协议,经历了 SSL 1.0、2.0、3.0 版本后发展成了标准安全协议 - TLS(Transport Layer Security) 传输层安全性协议。TLS 有 1.0 (RFC 2246)...
【RFC5246 TLS 协议1.2】(全文翻译+小部分缩译)
PiPiQ_Blog的博客
06-16 5912
原文rfc5246 (ietf.org)The Transport Layer Security (TLS) Protocol Version 1.2 概要 本文档为 Internet 社区指定了 Internet 标准跟踪协议,并请求讨论和改进建议。本协议的标准化状态和现状请参考当前版本的《互联网官方协议标准》(STD 1)。 本文档规定了传输层安全 (TLS) 协议的 1.2 版。 TLS 协议提供 Internet 上的通信安全。该协议允许客户端/服务器应用程序以一种旨在防止窃听、篡改或消息伪造..
TCP和TLS/SSL会话细节
joye123的博客
10-08 1万+
TCP和TLS/SSL会话细节 TCP数据段格式说明 TCP建立连接和断开连接细节 Https如何保证通信安全 一次Https网络请求通信细节 网络数据包分析工具wireshark的使用 问题: SYN、ACK、FIN具体含义是什么? TCP建立连接超时的表现? 为什么需要证书来下发服务端公钥? 客户端是如何验证证书合法性的? 对称秘钥是如何协商出来的? 为什么不直接让客户端自己生成一个秘钥发...
Python:pyopenssl一个OpenSSL库函数的的高级接口
彭世瑜的博客
07-24 898
译文:这个包为OpenSSL库中的函数提供了一个高级接口。定义了以下模块:crypto、SSL。
【云安全】传输层安全性(TLS)大汇总
qq_43543209的博客
02-11 1614
传输层安全性(Transport Layer Security,TLS)是一种广泛采用的安全性协议,旨在促进互联网通信的私密性和数据安全性。TLS 的主要用例是对 web 应用程序和服务器之间的通信(例如,web 浏览器加载网站)进行加密。TLS 由互联网工程任务组(Internet Engineering Task Force, IETF)提出,协议的第一个版本于 1999 年发布。最新版本是 TLS 1.3,发布于 2018 年。Cloudflare 向所有用户提供免费的 TLS/SSL 证书。
【Joy of Cryptography 读书笔记】Chapter 6 伪随机函数(Pseudorandom Function)&分组密码(Block Cipher)
Vera_shsf的博客
08-26 3498
伪随机函数(Pseudorandom Function)&分组密码(Block Cipher)
iOS BLE蓝牙开发数据传输协议详解 常用算法(AES加密 HMAC_hash PRF)
weixin_34367845的博客
04-02 1825
前言 这段时间参与了一款与蓝牙外设交互的项目, 以前没有涉及过数据传输方面的开发, 踩了不少坑, 同时也学到了很多东西. 此时, 项目也即将进入尾声, 有时间把这些记录一二. 本人才疏学浅, 如有错误,大佬轻喷. BLE4.0开发 这方面网上的Demo一大堆, 暂时不做太多的赘述, 只对坑点做一个摘要. 需求使然, 要对设备的接近远离有一个比较精确的计算, 使用的方案是对蓝牙的信号强度进行分析....
现代密码学3.5--伪随机函数/PRF
qq_41545715的博客
11-25 8857
现代密码学3.5--伪随机函数/PRF 博主正在学习INTRODUCTION TO MODERN CRYPTOGRAPHY (Second Edition) --Jonathan Katz, Yehuda Lindell,做一些笔记供自己回忆,如有错误请指正。整理成一个系列现代密码学,方便检索。 第二章定义了完美安全及其对应的密码方案“一次一密”,第三章前三节定义了计算安全,介绍了PRG和基于PRG构造的满足计算安全的密码方案;3.4节介绍了CPA安全,3.5节将介绍PRF和基于PRF构造的满足CPA安全的
PRF(伪随机数函数)
凝静冰芷
11-05 1万+
PRF(伪随机数函数) 序 看到自己曾经写过一个随机数的文章,当然内容没什么太有意思的东西。今天想着好像也没什么可写的,那么就写个已经存在的PRF吧。 随机数在服务端应用挺广泛的,经常会使用到,但是大体上都是调用系统函数。有一些的实现就不是很安全,比如那个简单的以时间为种子的随机数~~。 更安全的随机数可以通过硬件来获取,当然这得需要相应的硬件支持。其实,在TLS规范中已经提供了一种不错的伪随机生...
JAVA 实现PRF 算法
abbcccddddee的博客
10-24 152
JAVA 实现PRF算法
SSL/TLS协议簇加解密流程
热门推荐
么刚的专栏
09-23 2万+
SSL/TLS加解密流程,以及SSL/TLS协议簇之间的差异。
TLS-ESPRIT代码
07-16
很抱歉,我无法直接提供...请注意,TLS-ESPRIT是一种高级的信号处理算法,其实现可能需要一定的数学和编程知识。如果您对该算法有兴趣,建议参考相关的学术论文和研究文章,或使用专门的信号处理软件包来实现该算法。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值