鸿蒙源码分析(二十八)

于 2021-08-13 23:12:05 发布
阅读量145 收藏
点赞数
分类专栏: 代码标注 骆驼驼峰 文章标签: bn exp mod
安辰
本文链接:https://blog.csdn.net/m0_46976252/article/details/119685421
版权
本文详细解析了安全模块中hks_mbedtls_bn.c文件,该文件主要涉及两个函数,实现了大数运算中的expmod操作。首先介绍了参数检查,确保取模数n为大奇数且x能容纳运算结果。接着详述了运算执行过程,利用mbedtls_mpi库进行大数幂运算,并将结果写入指定结构体。文章总结了这一标准大数运算的关键步骤。
摘要由CSDN通过智能技术生成

hks_mbedtls_bn.c代码详细

本篇主要分析安全模块下hks_mbedtls_bn.c文件,主要涉及到两个函数,都是为了实现大数运算中的expmod运算。
文件位置

一、相关知识

大数运算代码

二、代码分析

运算参数的检查
该函数主要是为了检查运算中的x和n参数,来判断n是否为大奇数,该运算要求取模数n必须为大奇数,该函数基于与运算对n的最后一位进行判断奇偶。同时比较x和n的数据域宽度,如果x_data.size < n_data.size函数报错返回,即x小于n则有可能无法存放最后结果。
参数详解:

  • n主要是为了存储该计算过程中的要取模的数字
  • x:是为了存储最后结果的数组

//检查取模的数n和最终结果数x
//原理x = a^e mod n
static int32_t CheckBnExpModNx(const struct HksBlob *n, const struct HksBlob *x)
{
    /* zero is even number, so doesn't have to be checked */
    if ((n->data[n->size - 1] & 0x1) == 0x0) {
    //用来检查n的数据域中最后一位数来判断n是奇数还是偶数
        HKS_LOG_E("The param n(modular) must be odd!");
    //如果与运算结果为0,说明n为偶数,程序报错。n必须为奇数
        return HKS_ERROR_INVALID_ARGUMENT;
    }

    if (x->size < n->size) {
    //如果存放结果的数据域宽度小于mod数n的宽的,说明x的数据与太小,不够存放结果
        HKS_LOG_E("The param x's size is too samll! x size = 0x%X", x->size);
        return HKS_ERROR_BUFFER_TOO_SMALL;
    }

    return HKS_SUCCESS;
}

运算执行过程
该过程主要目的是为了计算:x = a^e mod n。
函数传入的参数功能同上面表达式,分别是计算中的四个数据。函数原理主要是基于mbedtls_mpi中所封装的结构体和函数,先申请四个临时结构体空间,将函数传入的a,e,n分别读进临时变量,mbedtls_mpi_exp_mod函数将运算执行并且结果写进临时变量bnX,最后再将bnX数据写进函数传入参数HksBlob结构体:x

//实现ExpMod运算
//原理 x = a^e mod n
int32_t HksMbedtlsBnExpMod(const struct HksBlob *a,
    const struct HksBlob *e, const struct HksBlob *n, struct HksBlob *x)
{
    int32_t ret = CheckBnExpModNx(n, x);//先对结果x和大数mod进行判断
    if (ret != HKS_SUCCESS) {
        return ret;
    }
    mbedtls_mpi bnX;
    mbedtls_mpi bnA;
    mbedtls_mpi bnE;
    mbedtls_mpi bnN;
    mbedtls_mpi_init(&bnX);
    mbedtls_mpi_init(&bnA);
    mbedtls_mpi_init(&bnE);
    mbedtls_mpi_init(&bnN);
    //定义大数A,X,E,N并且初始化
    do {
        ret = mbedtls_mpi_read_binary(&bnA, a->data, a->size);
        if (ret != HKS_MBEDTLS_SUCCESS) {
            HKS_LOG_E("Mbedtls mpi read a failed! mbedtls ret = 0x%X", ret);
            break;
        }
        ret = mbedtls_mpi_read_binary(&bnE, e->data, e->size);
        if (ret != HKS_MBEDTLS_SUCCESS) {
            HKS_LOG_E("Mbedtls mpi read e failed! mbedtls ret = 0x%X", ret);
            break;
        }
        ret = mbedtls_mpi_read_binary(&bnN, n->data, n->size);
        if (ret != HKS_MBEDTLS_SUCCESS) {
            HKS_LOG_E("Mbedtls mpi read n failed! mbedtls ret = 0x%X", ret);
            break;
        }
        //将函数传入参数a,e,n分别调用mbedtls_mpi_read_binary函数读进刚刚定义的bnA,bnE,bnN
        ret = mbedtls_mpi_exp_mod(&bnX, &bnA, &bnE, &bnN, NULL);
        if (ret != HKS_MBEDTLS_SUCCESS) {
            HKS_LOG_E("Mbedtls exp mod failed! mbedtls ret = 0x%X", ret);
            break;
            //调用库函数执行x=a^e mod n
        }

        ret = mbedtls_mpi_write_binary(&bnX, x->data, x->size);
        //将最后结果从bnX写进函数传入的HksBlob结构体x
        if (ret != HKS_MBEDTLS_SUCCESS) {
            HKS_LOG_E("Mbedtls mpi write x failed! mbedtls ret = 0x%X", ret);
        }
    } while (0);

    mbedtls_mpi_free(&bnX);
    mbedtls_mpi_free(&bnA);
    mbedtls_mpi_free(&bnE);
    mbedtls_mpi_free(&bnN);
    //最后释放刚刚临时申请的四个大数对应的空间
    return ret;
}

三、总结

以上为standard中大数幂运算相关细节,感谢阅读点赞。

小生叫安辰
关注
专栏目录
mbedtls 库基础及其应用
qq_41854911的博客
02-19 5005
SSL/TLS加密的介绍,重点是mbedtls的基础以及移植说明。
v09.04 鸿蒙内核源码分析(调度故事) | 用故事说内核调度 | 百篇博客分析HarmonyOS源码
热门推荐
鸿蒙研究站 | 每天死磕一点点 | 由内核源码切入挖透OpenHarmony技术栈
09-23 3万+
提示:本文基于开源鸿蒙内核分析,官方源码【kernel_liteos_a】官方文档【docs】参考文档【Huawei LiteOS】 本文作者:鸿蒙内核发烧友,应该是全国首创用故事的方式去说内核,让神秘的内核一丝不挂,栩栩如生,敬请关注。内容仅代表个人观点,错误之处,欢迎大家指正完善。本系列全部文章进入鸿蒙系统源码分析(总目录)查看 前言:因笔者在大学有痛苦阅读linux0.11内核的经历,所以一直有个心结,在很多同学眼中操作系统内核运作是神秘莫测的,一直想让更多人能明白其内在机制,甚至让一个没有学过计算
mbedtls学习--大数运算
言京的博客
06-24 3138
文章目录库文件依赖宏接口示例代码算法分析数位统计读取字符串输出字符串数值比较加减计算乘法运算 大数计算,顾名思义,指超出64位的数的乘法运算、指数运算和模逆运算,其中模逆运算,特指求逆元,所谓逆元,例如: 2∗8mod17=1 2*8 mod 17 = 1 2∗8mod17=1 则8是2关于模17的逆元(余数为1的被除数) 库文件 mbedtls/library/bignum.c 依赖宏 MBEDTLS_BIGNUM_C MBEDTLS_PLATFORM_C 接口 接口 描述 mbedtls
RSA密钥生成
nie19940803的博客
02-27 5638
本博客以mbedtls crypto库为参考介绍RSA密钥对的生成过程。主要可以分为两部分,第一部分是寻找质数和,第二部分是根据和计算公钥和私钥,如下所示生成RSA密钥对的函数。 /* * Generate an RSA keypair * * This generation method follows the RSA key pair generation procedure of ...
鸿蒙内核源码分析(百篇博客分析).pdf
09-23
鸿蒙内核源码分析》是一份深入研究华为鸿蒙操作系统的内核源码的文档,通过百篇博客的分析,旨在帮助读者理解鸿蒙内核的核心机制和工作原理。文档涵盖了从基础数据结构、进程管理、时钟任务、任务调度到内存管理等...
鸿蒙内核源码分析系列 | 读懂HarmonyOS内核源代码!
HarmonyOS技术社区
11-11 1万+
本系列从HarmonyOS架构层视角整理成文, 并用生活场景及讲故事的方式试图去解构内核,一窥究竟。帮助你读懂并快速理解鸿蒙操作系统源码。 1.鸿蒙内核源码分析(调度机制篇) 2.鸿蒙内核源码分析(进程管理篇) 3.鸿蒙内核源码分析(Task管理篇) 4.鸿蒙内核源码分析(内存管理篇) 5.鸿蒙内核源码分析(内存概念篇) 6.鸿蒙内核源码分析(内存映射篇) 7.鸿蒙内核源码分析(内存汇编篇) 8.鸿蒙内核源码分析(内存分配篇) 9.鸿蒙内核源码分析(必读篇)|用故事说内核 10.图解鸿蒙源码逐行注释分析(
鸿蒙OS4.0项目源码
最新发布
11-17
ArkTS是华为为鸿蒙OS开发的编程语言,它是TypeScript的一个分支,提供了更严格的类型系统和对 HarmonyOS SDK 的原生支持。通过分析这个示例,开发者可以学习如何在鸿蒙OS上构建用户界面、管理数据以及处理用户交互...
鸿蒙内核源码分析.pdf
04-28
鸿蒙操作系统是华为开发的一款面向全场景的分布式操作系统,其内核源码分析是理解其运行机制和设计思想的重要手段。以下是对文档内容的知识点归纳: 1. 精读鸿蒙内核源码的重要性:鸿蒙内核源码分析与研究,可以...
mbedtls学习(9)数字签名RSA、DSA、ECDSA
jiang_2018的博客
11-23 9745
数字签名作用 数字签名是为了识别消息是否被篡改并验证消息可靠性,也可以防止否认。这里注意下和消息验证码的不同,数字签名还可以防止否认,因为数字签名的私钥只有签名者才持有,而消息认证码中的密钥是双方都有。mnedtls中的数字签名有3种,RSA、DSA、ECDSA RSA数字签名 RSA数字签名是基于RSA密钥系统,主要步骤如下 Alice生成RSA密钥对 Alice将公钥发送给Bob,自己保留私...
Mbedtls加密组件库使用
专注基础架构领域
10-26 6653
下载与安装 github的下载:https://github.com/ARMmbed/mbedtls 官网下载:https://tls.mbed.org mbedtls-2.6.0库我们要在工程中引用的目录有include,library和visualc这3文件夹: include: 库头文件所在 library:库源文件(.c)所在 visualc:工程文件所在,使用VS2010...
mbedtls学习(3)对称加密算法
jiang_2018的博客
11-17 3378
对称加密 使用相同密钥进行加密明文和解密密文的算法,有AES、DES、3DES,这些算法单次只能处理一个固定长度的数据。比如AES算法单次只能处理128bit数据,所以需要分组密码模式和填充方式处理 分组密码模式 ECB(Electronic Codebook)电子密码本模式 将明文进行分组加密,加密结果为密文分组,一个明文分组对应一个密文分组 CBC(cipher block chai...
基于mbedTLS算法库实现国密SM2签名和验签算法
詹天佐
04-25 6964
网上有大量的基于OpenSSL实现的国密算法库,比如著名的GmSSL,可以直接拿来用。我自己常用的是mbedTLS的算法库,比较小巧简单,在mbedTLS的大数算法的基础上实现了国密SM2的签名和验签算法。在基于mbedTLS实现SM2签名和验签算法的过程中走过一些弯路,现在把实现的过程记录下来备忘。国密SM2算法也是基于椭圆曲线公钥算法,椭圆曲线上的运算都是和国际算法一样的,国密SM2规范中给出...
mbedtls | 01 - 移植mbedtls库到STM32的两种方法
Mculover666的博客(嵌入式)
09-19 9712
一、mbedtls 开源库 1. mbedtls是什么 Mbed TLS是一个开源、可移植、易于使用、代码可读性高的SSL库。可实现加密原语,X.509证书操作以及SSL / TLS和 DTLS 协议,它的代码占用空间小,非常适合用于嵌入式系统。 mbedtls遵循 Apache 2.0 开源许可协议,目前由 TrustedFirmware 维护(Linaro主持的一个治理开放社区项目),在Github上已收获 2.6k star,目前Github上发布的最新版本为 2.24.0 版本,开源仓库地址为:
mbedTLS移植到stm32上以支持mqtt证书加密
绝对只有原创
01-15 1万+
花了两星期的时间完成移植和调bug,下面就说一下几个关键的地方 1.mbedtls_ssl_conf_authmode( &conf, MBEDTLS_SSL_VERIFY_REQUIRED );第二个参数不要用MBEDTLS_SSL_VERIFY_OPTIONAL,不然验证通不过的时候也能用,意义不大 2.mbedtls_ssl_set_hostname( &ssl, "MQTT" )第二个
mbed TLS 简明教程(一)
程序手艺人 - 嵌入式音频技术之旅
01-27 1万+
原文地址 译者:远方的自由 转载请注明出处: http://blog.csdn.net/z2066411585 概述 mbed tls库的设计可以轻松地与现有(嵌入式)应用程序集成,并为安全通讯、密码学和密钥管理提供构建模块.本教程将帮助你了解如何执行这些步骤. mbed tls 被设计成尽可能松散耦合,让你只需要整合你需要的部分,而不需要关注其余部分.这也为mbed t
harmonyos内核源码分析
08-10
HarmonyOS是华为公司自主研发的操作系统,其内核是实现系统各项功能的核心部分。对于HarmonyOS内核源码分析,可以从以下几个方面进行讨论。 首先,HarmonyOS内核源码分析可以关注其整体架构。HarmonyOS内核采用微内核架构,将各个功能模块拆分成独立的服务,通过消息传递进行通信,实现了更高的灵活性和可靠性。通过分析内核的整体架构,可以深入了解到HarmonyOS是如何进行进程管理、内存管理、文件系统等各个方面的功能实现。 其次,可以重点关注HarmonyOS内核的调度机制。调度机制是操作系统内核决定进程、线程执行顺序和时间分配的重要部分。HarmonyOS内核采用了全局时钟中断驱动的抢占式调度机制,能够确保不同任务的公平和高效执行。通过对调度机制的分析可以了解到HarmonyOS内核是如何进行多任务切换、时间片轮转以及任务优先级管理的。 此外,HarmonyOS内核源码分析还可以关注线程同步和通信机制。线程同步和通信是多线程协作的基础,也是操作系统内核重要的功能之一。HarmonyOS内核通过互斥锁、条件变量和信号量等机制实现了线程之间的同步和通信。了解这些机制可以更好地理解HarmonyOS是如何处理多线程并发访问共享资源和协调线程之间的执行顺序的。 最后,分析HarmonyOS内核源码还可以关注其安全性。安全性是一个操作系统内核不能忽视的重要问题。HarmonyOS内核采用了多种安全机制,如安全IPC、安全网卡等,确保系统资源和用户数据的安全。通过分析内核源码中的安全措施可以了解到HarmonyOS是如何保障系统的安全性并防止恶意攻击。 综上所述,对于HarmonyOS内核源码分析需要关注整体架构、调度机制、线程同步和通信机制以及安全性等方面。通过深入分析内核源码,可以更好地了解操作系统的具体实现细节和原理,为开发者提供更好的参考和指导。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值