(二)wireguard-tools源码解读之pubkey_main

最新推荐文章于 2024-04-06 07:40:57 发布
最新推荐文章于 2024-04-06 07:40:57 发布
阅读量745 收藏
点赞数
文章标签: linux c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/laobeng/article/details/124803953
版权

目录

前言

基于私钥生成公钥的模块

一、动手操作

1、生成私钥
wg genkey > privatekey
GOhFlzedvzYljeCIlbYLHiEVJqcfn4Oy1wiwDKE3YW0=
2、生成公钥
wg pubkey
输入:GOhFlzedvzYljeCIlbYLHiEVJqcfn4Oy1wiwDKE3YW0=
按CTRL+D,把私钥输入进去。
或者cat privatekey | wg pubkey
或者echo GOhFlzedvzYljeCIlbYLHiEVJqcfn4Oy1wiwDKE3YW0= | wg pubkey
等等方式。

二、代码解读

int pubkey_main(int argc, const char *argv[])
{
	/*
	unsigned long在64位编译器上为8个字节
	在32位编译器上为4个字节。
	*/
	uint8_t key[WG_KEY_LEN] __attribute__((aligned(sizeof(uintptr_t))));
	char base64[WG_KEY_LEN_BASE64];
	int trailing_char;

	if (argc != 1) {
		fprintf(stderr, "Usage: %s %s\n", PROG_NAME, argv[0]);
		return 1;
	}
	/*
	从输入中,读入私钥,并进行检查
	(1)检查私钥的长度
	(2)检查私钥输入流结尾标识:EOF,End of file
	 如果手工输入EOF:在windows下输入CTRL+Z; Linux/Unix/Mac操作系统输入CTRL+D。
	(3)检查base64格式
	*/
	if (fread(base64, 1, sizeof(base64) - 1, stdin) != sizeof(base64) - 1) {
		errno = EINVAL;
		fprintf(stderr, "%s: Key is not the correct length or format\n", PROG_NAME);
		return 1;
	}
	base64[WG_KEY_LEN_BASE64 - 1] = '\0';

	for (;;) {
		trailing_char = getc(stdin);
		if (!trailing_char || char_is_space(trailing_char))
			continue;
		if (trailing_char == EOF)
			break;
		fprintf(stderr, "%s: Trailing characters found after key\n", PROG_NAME);
		return 1;
	}

	if (!key_from_base64(key, base64)) {
		fprintf(stderr, "%s: Key is not the correct length or format\n", PROG_NAME);
		return 1;
	}
	/*
	调用curve25519算法,基于私钥生成公钥
	*/
	curve25519_generate_public(key, key);
	key_to_base64(base64, key);
	puts(base64);
	return 0;
}
laobeng
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OpenVas 社区版源码搭建
sweetCandy_m的博客
07-13 547
OpenVas 源码搭建
wireguard-go-docker:Wireguard Docker映像
05-03
docker run --rm -i masipcat/wireguard-go wg pubkey < privatekey> publickey 运行服务器 码头工人 docker-compose.yaml version : ' 3.3 ' services : wireguard : image : masipcat/wireguard-go:latest cap...
wireguard.tar.gz
04-27
KoolShare-LEDE-酷软中心-缺失的插件之wireguard.tar.gz,直接在酷软中心进行离线安装即可!
wireguard-tools源码解读main
laobeng的专栏
05-13 1380
目录源码解读备注:函数指针 源码解读 // SPDX-License-Identifier: GPL-2.0 /* * Copyright (C) 2015-2020 Jason A. Donenfeld <Jason@zx2c4.com>. All Rights Reserved. */ #include <stddef.h> #include <stdio.h> #include <string.h> #include "subcommands.
WireGuard 组网教程:快速构建安全高效的私密网络并实现内网穿透_wire guard(2)
最新发布
m0_61549556的博客
04-06 997
节点的公网 IP 地址:端口,例如,或者直接使用域名。如果peer节点不在同一子网中,那么节点的公开端点必须使用公网 IP 地址。。。域名服务器,用于将域名解析为 VPN 客户端的 IP,不让 DNS请求泄漏到 VPN 之外。主要功能和原理如下WireGuard 通过添加一个(或多个)网络接口来工作,例如eth0或wlan0,称为wg0(或wg1wg2wg3等)。然后可以使用或正常配置该网络接口,并使用route(8)或添加和删除其路由,以及所有普通网络实用程序都是如此。
Wireguard握手交互代码分析
jacicson1987的专栏
11-17 2630
Wireguard握手交互代码分析 消息结构 握手请求消息 struct message_handshake_initiation { struct message_header header; // header里只有一个type, 发起0x01 __le32 sender_index; // Sender的标识,自定义。 u8 unencrypted_ephemeral[NOISE_PUBLIC_KEY_LEN]; // 本地临时公钥 // AEA.
wireguard-tools源码解读之genkey_main
laobeng的专栏
05-16 860
genkey_main模块,主要用于生成用户私钥和预共享密钥。
wireguard-go-builder:从源代码编译wireguard-go进制文件。 使用此进制文件,用户无需安装内核模块即可创建WireGuard会话。
04-17
Wireguard-go-builder 从源代码编译进制文件。 使用此进制文件,用户无需安装内核模块即可创建WireGuard会话(如果未为Linux Kernel 5.6及更高版本预装)。 下载 可以通过单击以下链接下载最新版本的进制文件。 安装 您可以轻松地使用一键式脚本自动将其安装到Linux设备: curl -fsSL git.io/wireguard-go.sh | sudo bash
2018-05-28 课后笔记
chunbi0065的博客
05-28 982
课后预习 7.1 安装软件包的三种方法 7.2 rpm包介绍 7.3 rpm工具用法 7.4 yum工具用法 7.5 yum搭建本地仓库 7.6 yum更换国内源 7.7 yum下载rpm包 7.8/7.9 源码包安装 7.1 安装软件包的三种方法 在windows系...
Tools.zip_Generic ECC pubkey_ecc_flexlm_flexnet_patcher
07-14
Generic ECC pubkey replacer by tanker, v1.70
WireGuardServer:WireGuard构造,全部保持替换设置,不做特殊修改
02-17
WireGuard服务器 警告 :warning: :此技术仅限用于个人构建游戏加速器使用!!!如果使用其他违法目的,后果自负!!! WireGuard构建(全部从官方源下载附件,不做拦截规则等配置,交替打开谷歌原版BBR) 国内服务器直接运行(仅支持CentOS7): yum install -y gcc wget && curl https://cdn.jsdelivr.net/gh/HXHGTS/WireGuardServer/hosts > /etc/hosts && wget https://cdn.jsdelivr.net/gh/HXHGTS/WireGuardServer/WireGuard.c -O WireGuard.c && chmod +x WireGuard.c && gcc -o WireGuard WireGuard.c && chmod +x WireGuard && .
dynamix.wireguard
02-11
dynamix.wireguard Dynamix WireGuard允许使用WireGuard作为底层应用程序配置VPN隧道。
qubes-wireguard
03-16
描述 Qubes OS中Fedora 33模板的Wireguard配置脚本,其在dom0中至少运行内核5.4。 设置完成后,您将具有以下优势: 可重用的线卫模板 由wg-quick管理的Wireguard VPN,在启动时自动启动 正确配置的防火墙仅将流量转发到VPN TCP MSS钳位,以避免在用作网络提供程序时出现MTU问题 通过Qubes的DNS DNAT规则处理的Wireguard DNS 可重复使用的线卫模板 首先将fedora 33模板克隆到例如fedora-33-wireguard 。 然后在此模板中安装Wireguard工具。 我还喜欢包括几个额外的工具,以使疑难解答更加容易。 sudo dnf install -y wireguard-tools tcpdump bind-utils bash-completion sudo rm -r /etc/wireguard
wireguard-go:仅镜像。 官方存储库位于https://git.zx2c4.comwireguard-go
02-10
实施 这是Go中WireGuard的实现。 用法 大多数Linux内核WireGuard用户习惯于使用ip link add wg0 type wireguard接口。 使用wireguard-go,只需运行: $ wireguard-go wg0 这将创建一个界面并派生到后台。 要删除接口,请使用常用的ip link del wg0 ,或者,如果系统不支持直接删除接口,则可以通过rm -f /var/run/wireguard/wg0.sock删除控制套接字。护线板关闭。 要在不分叉后台的情况下运行wireguard-go,请传递-f或--foreground : $ wireguard-go -f wg0 当接口运行时,您可以使用以及常规的ip(8)和ifconfig(8)命令对其进行配置。 要运行更多日志记录,可以设置环境变量LOG_LEVEL=debug 。 平台类 Li
wireguard-yaml
03-12
Wireguard-Yaml 要求: Python3 设置 转到文件夹 virtualenv venv pip3 install --editable . . venv/bin/activate 打开脚本,修改硬编码的API密钥(TODO :) 用法 wireguard 还要检查wireguard --help以获取选项列表
java8stream源码-Install_Config_System_In_Linux:一些安装软件和系统配置的方式,服务需求开发需要Lin
06-04
java8流源码Linux 中的安装程序包 1. 在 Ubuntu 16.04 或更高版本上安装 LAMP 2. 在 Ubuntu 16.04 或更高版本上安装 LEMP 3. 在 Ubuntu 16.04 或更高版本上安装 NodeJs、Yarn、Npm: curl -sS ...
bVNC-Pro-Secure-VNC-Viewer_v4.1.0.apk
05-09
- Force Landscape, Immersive Mode Disable, Keep Screen Awake options in Main Menu - Dynamic resolution changes, allowing you to reconfigure your desktop while connected, and control over virtual ...
ssh-ldap-pubkey:实用程序,用于管理LDAP中存储的SSH公钥
05-12
OpenSSH / LDAP公钥 该项目提供了一个实用程序来管理存储在LDAP中的SSH公共密钥,还提供了一个脚本,供OpenSSH服务器从LDAP加载授权密钥。 为什么? 当您有许多服务器时,很难管理授权密钥。 您必须将所有公共密钥...
转python写法:#!/bin/sh time_stamp=`date +%s` function CheckStop() { if [ $? -ne 0 ]; then echo "execute fail, error on line_no:"$1" exit!!!" exit fi } function GenEcdsaKey() { ec_param_file_path="/tmp/ec_param.pem."$time_stamp openssl ecparam -out $ec_param_file_path -name prime256v1 -genkey CheckStop $LINENO openssl genpkey -paramfile $ec_param_file_path -out $1 CheckStop $LINENO openssl pkey -in $1 -inform PEM -out $2 -outform PEM -pubout CheckStop $LINENO rm $ec_param_file_path echo "gen_ecdsa_key succ prikey_path:"$1" pubkey_path:"$2 } function GenEcdsaSign() { ec_sign_info_file="/tmp/ec_sign_info_file."$time_stamp ec_sign_info_sha256="/tmp/ec_sign_info_sha256."$time_stamp ec_binary_sign_file="/tmp/ec_binary_sign_file."$time_stamp echo -n "$1"_"$2" > $ec_sign_info_file openssl dgst -sha256 -binary -out $ec_sign_info_sha256 $ec_sign_info_file CheckStop $LINENO openssl pkeyutl -sign -in $ec_sign_info_sha256 -out $ec_binary_sign_file -inkey $3 -keyform PEM CheckStop $LINENO openssl base64 -e -in $ec_binary_sign_file -out $4 CheckStop $LINENO rm $ec_sign_info_file $ec_sign_info_sha256 $ec_binary_sign_file echo "gen_ecdsa_sign succ sign_file_path:"$4 } function VerifyEcdsaSign() { ec_sign_info_file="/tmp/ec_sign_info_file."$time_stamp ec_sign_info_sha256="/tmp/ec_sign_info_sha256."$time_stamp ec_binary_sign_file="/tmp/ec_binary_sign_file."$time_stamp echo -n "$1"_"$2" > $ec_sign_info_file openssl dgst -sha256 -binary -out $ec_sign_info_sha256 $ec_sign_info_file CheckStop $LINENO openssl base64 -d -in $4 -out $ec_binary_sign_file CheckStop $LINENO openssl pkeyutl -verify -in $ec_sign_info_sha256 -sigfile $ec_binary_sign_file -pubin -inkey $3 -keyform PEM rm $ec_sign_info_file $ec_sign_info_sha256 $ec_binary_sign_file } function Usage() { echo "Usage:" echo "mmiot_ecdsa_sign.sh gen_ecdsa_key <private_key_file_path> <public_key_file_path>" echo "mmiot_ecdsa_sign.sh gen_ecdsa_sign <product_id> <sn> <private_
05-31
print("gen_ecdsa_key succ prikey_path:", private_key_file_path, " pubkey_path:", public_key_file_path) def gen_ecdsa_sign(product_id, sn, private_key_file_path, sign_file_path): ec_sign_info_file =...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值