实验二 认证和属性获取阶段-DA.c

最新推荐文章于 2022-08-29 15:26:21 发布
最新推荐文章于 2022-08-29 15:26:21 发布
阅读量79 收藏
点赞数
文章标签: python
原文链接:https://my.oschina.net/u/3548719/blog/1611210
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

//file system
#include<stdio.h>
#include<stdlib.h>
#include<string.h>
//openssl
#include<openssl/rsa.h>
#include<openssl/aes.h>
#include<openssl/hmac.h>
#include<openssl/pem.h>
#include<openssl/err.h>
//socket
#include<netinet/in.h> // sockaddr_in
#include<sys/types.h>  // socket
#include<sys/socket.h> // socket
#include<stdio.h>    // printf
#include<stdlib.h>   // exit
#include<string.h>   // bzero
//time
#include<time.h>
#include <stdio.h>
#include <sys/time.h>
//file path
#define PUBPARENT "parent_pub.key"
#define PRIPARENT "parent.key"
#define PRIMIG "mig.key"
#define PUBMIG "mig_pub.key"
#define NPPUBKEY "nparent_pub.key"
#define NPPRIKEY "nparent.key"
#define PUBDA "DA_pub.key"
#define PRIDA "DA.key"
//socket parameter
#define SERVER_PORT 8000
#define LENGTH_OF_LISTEN_QUEUE 20
#define BUFFER_SIZE 1024
#define FILE_NAME_MAX_SIZE 512
#define NAME 32
//#define seed "seed"
#define npNameAlg "ecc"
//unsigned char* dupSensitive;
char *se=NULL;
/*
char* sign()
{
    EVP_MD_CTX mdctx;
    EVP_PKEY *evpkey=NULL,*evpkey1=NULL;
}*/
void aes_box_decrypt(unsigned char* source_string, unsigned char* des_string)  
{  
    int iLoop = 0;  
    int iLen =0;  
    AES_KEY aes;  
    unsigned char key[AES_BLOCK_SIZE];  
    unsigned char iv[AES_BLOCK_SIZE];  
    if(NULL == source_string || NULL == des_string)  
    {  
        return;  
    }  
 
    //Generate own AES Key  
    for(iLoop = 0; iLoop < 16; iLoop++)  
    {  
        key[iLoop] = 32 + iLoop;  
    }  
 
    // Set encryption key  
    for (iLoop=0; iLoop<AES_BLOCK_SIZE; iLoop++)   
    {  
        iv[iLoop] = 0;  
    }  
 
    if (AES_set_decrypt_key(key, 128, &aes) < 0)   
    {  
        return ;  
    }  
 
    iLen = strlen(source_string)+1;  
 
   AES_cbc_encrypt(source_string, des_string, iLen, &aes, iv, AES_DECRYPT);  
}
void aes_box_encrypt(unsigned char* source_string, unsigned char* des_string)
{
    int iLoop = 0;
    int iLen =0;
    AES_KEY aes;
    unsigned char key[AES_BLOCK_SIZE];
    unsigned char iv[AES_BLOCK_SIZE];
    if(NULL == source_string || NULL == des_string)
    {
        return;
    }

    //Generate own AES Key  
    for(iLoop = 0; iLoop < 16; iLoop++)
    {
        key[iLoop] = 32 + iLoop;
    }

    // Set encryption key  
    for (iLoop=0; iLoop<AES_BLOCK_SIZE; iLoop++)
    {
        iv[iLoop] = 0;
    }

    if (AES_set_encrypt_key(key, 128, &aes) < 0)
    {
        return ;
    }

    iLen = strlen(source_string)+1;

   AES_cbc_encrypt(source_string, des_string, iLen, &aes, iv, AES_ENCRYPT);
}
 char *my_encrypt(char *str,char *path_key){
     char *p_en;
     RSA *p_rsa;
     FILE *file;
     int flen,rsa_len;
     if((file=fopen(path_key,"r"))==NULL){
         perror("source TPM: open key file error");
         return NULL;
     }
     //if((p_rsa=PEM_read_RSA_PUBKEY(file,NULL,NULL,NULL))==NULL){
     if((p_rsa=PEM_read_RSAPublicKey(file,NULL,NULL,NULL))==NULL){  // 换成这句死活通不过,无论是否将公钥分离源文件
         ERR_print_errors_fp(stdout);
         return NULL;
     }
     flen=strlen(str);
     rsa_len=RSA_size(p_rsa);
     p_en=(unsigned char *)malloc(rsa_len+1);
     memset(p_en,0,rsa_len+1);
     if(RSA_public_encrypt(rsa_len,(unsigned char *)str,(unsigned char*)p_en,p_rsa,RSA_NO_PADDING)<0){
         return NULL;
     }
     RSA_free(p_rsa);
     fclose(file);
     printf("target TPM:encrypt finished\n");
     return p_en;
 }
 char *my_decrypt(char *str,char *path_key){
     char *p_de;
     RSA *p_rsa;
     FILE *file;
     int rsa_len;
     if((file=fopen(path_key,"r"))==NULL){
         perror("source TPM: open key file error");
         return NULL;
     }
     if((p_rsa=PEM_read_RSAPrivateKey(file,NULL,NULL,NULL))==NULL){
         ERR_print_errors_fp(stdout);

       return NULL;
     }
     rsa_len=RSA_size(p_rsa);
     p_de=(unsigned char *)malloc(rsa_len+1);
     memset(p_de,0,rsa_len+1);
     if(RSA_private_decrypt(rsa_len,(unsigned char *)str,(unsigned char*)p_de,p_rsa,RSA_NO_PADDING)<0){
         return NULL;
     }
     RSA_free(p_rsa);
     fclose(file);
     return p_de;
 }
int my_client(int cases,unsigned char *serverIp)
{
  //-------------------连接source TPM start----------
  // 声明并初始化一个客户端的socket地址结构
  struct sockaddr_in client_addr;
  bzero(&client_addr, sizeof(client_addr));
  client_addr.sin_family = AF_INET;
  client_addr.sin_addr.s_addr = htons(INADDR_ANY);
  client_addr.sin_port = htons(0);
  // 创建socket,若成功,返回socket描述符
  int client_socket_fd = socket(AF_INET, SOCK_STREAM, 0);
  if(client_socket_fd < 0)
  {
    perror("DA:Create Socket Failed");
    exit(1);
  }

  // 绑定客户端的socket和客户端的socket地址结构 非必需
  if(-1 == (bind(client_socket_fd, (struct sockaddr*)&client_addr, sizeof(client_addr))))
  {
    perror("DA:Client Bind Failed");
    exit(1);
  }

  // 声明一个服务器端的socket地址结构,并用服务器那边的IP地址及端口对其进行初始>化,用于后面的连接
  struct sockaddr_in server_addr;
  bzero(&server_addr, sizeof(server_addr));
  server_addr.sin_family = AF_INET;
  if(inet_pton(AF_INET, "169.254.12.125", &server_addr.sin_addr) == 0)
  {
    perror("DA:source TPM IP Address Error:");
    exit(1);
}
  server_addr.sin_port = htons(SERVER_PORT);
  socklen_t server_addr_length = sizeof(server_addr);
   // 向服务器发起连接,连接成功后client_socket_fd代表了客户端和服务器的一个socket连接
  if(connect(client_socket_fd, (struct sockaddr*)&server_addr, server_addr_length) < 0)
  {
    perror("DA:Can Not Connect To source TPM IP:");
    exit(0);
  }
  else
  {
    printf("DA:connect source TPM success\n");
  }
  //------------连接source TPM end-------------
 
  //------------连接target TPM start-----------
  // 声明并初始化一个客户端的socket地址结构
  struct sockaddr_in client_addr2;
  bzero(&client_addr2, sizeof(client_addr2));
  client_addr2.sin_family = AF_INET;
  client_addr2.sin_addr.s_addr = htons(INADDR_ANY);
  client_addr2.sin_port = htons(0);
  // 创建socket,若成功,返回socket描述符
  int client_socket_fd2 = socket(AF_INET, SOCK_STREAM, 0);
  if(client_socket_fd2 < 0)
  {
    perror("DA:Create Socket Failed");
    exit(1);
  }

  // 绑定客户端的socket和客户端的socket地址结构 非必需
  if(-1 == (bind(client_socket_fd2, (struct sockaddr*)&client_addr2, sizeof(client_addr2))))
  {
    perror("DA:Client Bind Failed");
    exit(1);
  }

  // 声明一个服务器端的socket地址结构,并用服务器那边的IP地址及端口对其进行初始>化,用于后面的连接
  struct sockaddr_in server_addr2;
  bzero(&server_addr2, sizeof(server_addr2));
  server_addr2.sin_family = AF_INET;
  if(inet_pton(AF_INET, "169.254.12.45", &server_addr2.sin_addr) == 0)
  {
    perror("DA:target TPM IP Address Error:");
    exit(1);
}
  server_addr2.sin_port = htons(SERVER_PORT);
  socklen_t server_addr_length2 = sizeof(server_addr2);
   // 向服务器发起连接,连接成功后client_socket_fd2代表了客户端和服务器的一个socket连接
  if(connect(client_socket_fd2, (struct sockaddr*)&server_addr2, server_addr_length2) < 0)
  {
    perror("DA:Can Not Connect To target TPM:");
    exit(0);
  }
  else
  {
    printf("DA:connect target TPM success\n");
  }
  //--------------连接target TPM end-------------
  // 输入文件名 并放到缓冲区buffer中等待发送
  char file_name[FILE_NAME_MAX_SIZE+1]="mig.key";  
  char buffer[BUFFER_SIZE];
  char *seed,*dups,*outerhmac,*encryptionKeyout;
  int length = 0;
  char dups1[17]={0},sens[17]={0},du[17]={0},*keyout,privatekey[17]={0};
  int RA=0;
  int Ntpmt=1,Nda1=1,tmpNda=0;//target TPM 发过来的现时;DA的现时
  char *nPH=NULL,*nPH_S=NULL,*nPH_ALG=NULL,*objH=NULL,*IDs="NO1",*IDt="NO2",*DRequest="migrate";
  unsigned char source_string[]="KEY&ECC&NO2&2",des_string[128]={0};
  if(cases==0)
  {
    printf("------------DA:verify and get stage start-----------\n");
    printf("DA:recieve data from target TPM....\n");
    bzero(buffer, BUFFER_SIZE);
    seed=buffer;
    length = recv(client_socket_fd2, seed, BUFFER_SIZE, 0);//收到加密后的ks1值
    printf("DA:using DA privatekey  dencrypt to get ks1\n");
    se=my_decrypt(seed,PRIDA);//解密的到ks1
    //printf("解密后的数据为:%s\n",se);
    
    bzero(buffer, BUFFER_SIZE);
    length = recv(client_socket_fd2, du, BUFFER_SIZE, 0);//收到加密后的属性数据
    strcpy(dups1,du);
    printf("DA:using ks decrypt to get ID,CertEK,IDtpm,SignID,Ntpm...\n");
    aes_box_decrypt(du,sens);
    //printf("DA:解密后的数据为:%s\n",sens);
    printf("DA:Verify source TPM ID.....\n");
    printf("DA:Verify target TPM ID.....\n");
    //Verifysign();
    printf("DA:Verify success ,continuing...\n");
    //用DA私钥签名DRequest||Nda1
    //sign();
    printf("DA:send data to source TPM\n");
    send(client_socket_fd,DRequest,BUFFER_SIZE,0);
    send(client_socket_fd,"djsadaf&y8*&*&*^&6shd",BUFFER_SIZE,0);
    //从source TPM接受现时和共享密钥数据
    printf("DA:recieve data from source TPM\n");
    bzero(buffer,BUFFER_SIZE);
    length=recv(client_socket_fd,buffer,BUFFER_SIZE,0);
    printf("DA:using DA privatekey dencrypt to get ks2\n");
    se=my_decrypt(buffer,PRIDA);
    bzero(buffer,BUFFER_SIZE);
    length=recv(client_socket_fd,buffer,BUFFER_SIZE,0);
    aes_box_decrypt(buffer,sens);
    tmpNda=1;
    if(tmpNda!=Nda1)
        return -1;
    //用ks2加密新父密钥相关参数
    aes_box_encrypt(source_string,des_string);
    //发送给source TPM
    printf("DA:send data to source TPM\n");
    send(client_socket_fd,des_string,BUFFER_SIZE,0);
    printf("DA:recieve data from source TPM...\n");
    bzero(buffer, BUFFER_SIZE);
    length = recv(client_socket_fd, buffer, BUFFER_SIZE, 0);
    //printf("recieve Nda is:%s\n",buffer);
    printf("DA:using ks2 decrypt to get data...\n");
    aes_box_decrypt(buffer,dups1);
    //printf("DA:解密后的数据为:%s\n",dups1);
    printf("DA:verify Nda2....\n");
    printf("DA:send data to target TPM\n");
    bzero(buffer,BUFFER_SIZE);
    aes_box_encrypt("3",buffer);
    send(client_socket_fd2,buffer,BUFFER_SIZE,0);
    printf("------------DA:verify and get stage  end------------\n");
  }
}  
int main(void){
     int c,timeuse;
     unsigned char *prikey,*dups1;
     unsigned char str[10]="migratekey";
     FILE *migkeyfp;
     char *seed1;
     char source[202];
     struct timeval start, end;
 
     gettimeofday( &start, NULL );  
     //my_client(0,"169.254.12.125");
     my_client(0,"169.254.12.45");
     gettimeofday( &end, NULL );
     timeuse = 1000000 * ( end.tv_sec - start.tv_sec ) + end.tv_usec - start.tv_usec;
     printf("DA:init total run time: %d us\n", timeuse);
     return 0;
 }

转载于:https://my.oschina.net/u/3548719/blog/1611210

weixin_33868027
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
socket epoll网络编程实例
墨痕诉清风的博客
04-14 5401
总结了各个博主的经验,写出了简单的demo,实例为ET模式,转载请写明出处,如有宝贵意见请留言。 第一版: 服务端: #include <stdio.h> #include <sys/epoll.h> #include <stdlib.h> #include <sys/types.h> #include <netinet/in.h...
linux mysql tcp udp_Linux网络编程:UDP Socket编程范例
weixin_32672201的博客
02-26 81
TCP协议提供的是一种可靠的,复杂的,面向连接的数据流(SOCK_STREAM)传输服务,它通过三段式握手过程建立连接。TCP有一种“重传确认”机制,即接收端收到数据后要发出一个肯定确认的信号,发送端如果收到接收端肯定确认的信号,就会继续发送其他的数据,如果没有,它就会重新发送。而UDP协议是一种无连接的,不可靠的数据报(SOCK_DGRAM)传输服务。使用UDP套接口不用建立连接,服务端在调用s...
Linux多线程五 tcp传输文件
weixin_44152895的博客
08-12 528
server #include<stdio.h> #include<sys/types.h> #include<sys/socket.h> #include<stdlib.h> #include<netinet/in.h> #include<arpa/inet.h> #include<pthread.h> #define FILE_NAME_MAX_SIZE 512 char buf[1024];//缓冲区 int
linux epoll 客户端代码LT模式
jiletianzun的博客
03-17 125
#include <iostream> #include<sys/types.h> #include<sys/socket.h> #include<arpa/inet.h> #include<netinet/ip.h> #include<unistd.h> #include<string.h> #include <ctype.h> using namespace std; int main() { st..
2018-2019 1 20165203 实验三 实时系统
weixin_30757793的博客
11-14 91
2018-2019 1 20165203 实验三 并发程序 任务一 实验内容 学习使用Linux命令wc(1) 基于Linux Socket程序设计实现wc 服务器(端口号是你学号的后6位)和客户端 客户端传一个文本文件给服务器 服务器返加文本文件中的单词数 上方提交代码 附件提交测试截图,至少要测试附件中的两个文件 实验过程 使用man wc查看wc命令的基本用法 由命令使用...
libreoffice-help-da-5.3.6.1-24.el7.x86_64.rpm
12-12
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
大创虚拟实验室da-chuang-demo-master.zip
最新发布
02-05
"大创虚拟实验室da-chuang-demo-master.zip" 是一个压缩包文件,主要针对"大创"项目,可能是一个用于教学或研究的虚拟实验室环境。"大创"通常指的是"大学生创新创业训练计划",这是一个鼓励大学生进行创新实践的教育...
AD-and-DA.zip_加密解密_Objective-C_
08-11
在这个"AD-and-DA.zip"压缩包中,我们可能找到了Objective-C编程语言实现的AD和DA转换相关的源代码,这些代码可能适用于与Altium Designer这样的电路设计软件协同工作,用于电路仿真实验。 1. **AD转换器**:AD转换...
board-da850-evm.rar_da850
09-24
"board-da850-evm.c"文件是这个驱动的核心部分,由C语言编写,包含了初始化函数、设备注册、中断处理等相关功能。以下是这个文件可能包含的一些关键知识点: 1. **处理器初始化**:驱动会根据DA850/OMAP-L138的特性...
AD-DA转换 C语言 程序代码.rar
05-25
本资源包含了一个使用C语言编写的AD-DA转换程序代码,这对于理解和实现基于单片机的模拟和数字信号处理至关重要。 C语言是一种通用的、面向过程的编程语言,特别适合于底层硬件操作,因此在单片机编程中非常流行。...
linux网络编程使用fhets,Linux网络编程学习笔记三
weixin_35681614的博客
05-08 129
第三部分 TCP网络编程设计3.1 基于TCP的服务器做的工作1.创建一个socket,用函数socket();2.绑定IP地址,端口号等信息到socket上,用函数bind();3.设置允许的最大连接数,用函数listen();4.等待来自客户端的连接请求,用函数accept();5.收发数据,用函数send()和recv(),或者read()和write();6.关闭网络连接。3.2 基于TC...
Linux下的Socket基础编程(2)
用文章记录成长
02-10 910
#include #include #include # include #include #include #include #include #include #define BIND_PORT 9999 #define BUFFSZ 4096 int main(int argc, char * argv[]) { //extern int socket (int __
linux系统编程-SOCKET通信基础编程(2)-TCP服务端创建
SSSS的博客
05-24 308
linux系统编程-SOCKET通信编程(1)-TCP客户端创建 1.服务端创建流程 1.1创建服务端scoket socket 本身就时一个整型值,相当于一个文件描述符 int socket(int domain, int type, int protocol); int server_sock = socket(AF_INET, SOCK_STREAM, 0);//注意这里使用的是 SOCK_STREAM 流套接口 1.2设置IP地址信息 struct sockaddr_...
TCP的Socket通信编程
weixin_56937723的博客
08-29 1028
为了实现socket通信,而实现的对应的server和client程序。
使用socket的Linux上的C语言helloworld
理论联系实际
10-06 1424
/////////////////////////////////////////////////////////////////////////////////// //服务器端代码:server.c/////////////////////////////////////////////////////////////////////////////////////本文件是服务器的代码#inc
linux c socket通信
Carter的程序人生
12-03 3057
<br />//////////////////////////////////////////////////////////////////////////////////////<br />// file_server.c  文件传输顺序服务器示例<br />//////////////////////////////////////////////////////////////////////////////////////<br />//本文件是服务器的代码<br />#include <net
Linux C语言TCP socket编程实例
RICK
05-08 644
Linux C语言socket编程详解 避免大家浪费时间找教材以及万恶的积分下载,分析这本书,仅供学习参考: 计算机网络第七版谢希仁pdf下载
Linux编程学习笔记:网络编程
a568713197的博客
02-03 3424
一、Linux网络概述     Linux为用户提供了完善的、强大的网络功能     1、完善的内置网络,其他操作系统不包含如此紧密的和内核结合的网络部分     2、Linux免费提供了大量支持Internet的软件,Internet是在Unix领域中建立并繁荣起来的,在这方面使用Linux是相当方便的,用户能用Linux与世界上的其他人通过Internet网络进行通信     3、用户...
socket详解
编程鸟
08-08 1617
一、套接字的概念 一个套接字是网络连接的一个端点。每个套接字都有相应的套接字地址,由一个32位的因特网地址和一个16位的端口号组成,用“IP地址:端口号”来表示,如:192.168.181.129:9999,其中“192.168.181.129”表示IP地址,“9999”表示端口号。 二、套接字接口 套接字接口是一组函数,用以创建网络应用,存放在“sys/socket.h”函数库中。 1、...
a的初始值为10^(-16) y =log( (2exp(2)0.02585/(1-exp(1/0.02585(1.1-x)))+ 1.125(x-1.1))a(x-1.1)/(810^(-9)))这个是要建立的函数类型,只含有一个参数a,需要求解,下面是我的实际数据点 x = 0.1:0.1:5; y_data = [-17.07912228, -17.07912228, -16.8427335, -16.6890252, -16.66282283, -16.49643209, -16.46765313, -16.40577772, -16.36655701, -16.2865143, -16.16938895, -16.05982674, -16.04577499, -15.94414234, -15.84806851, -15.7569308, -15.67984072, -15.58160228, -15.51651566, -15.40269786, -15.32736814, -15.22405053, -15.14731673, -15.08847623, -15.01449582, -14.97228176, -14.86533268, -14.79500737, -14.74691493, -14.67235383, -14.60958366, -14.56946988, -14.47909894, -14.4316967, -14.3688958, -14.31803738, -14.26179766, -14.20855315, -14.15800087, -14.0899474, -14.02007772, -13.91533089, -13.80062195, -13.66709055, -13.45783611, -13.1198665, -12.61705293, -11.96705575, -11.22774652, -10.45513517]; y的实际数据点是取了对数的,而函数模型没有取对数,用c或c++用L-M法求解,L-M法需要设立误差函数,误差函数为F=0.5(f T *f) 写出c语言代码并验证正确性和合理性
05-28
以下是使用C语言实现的代码,其中采用了Levenberg-Marquardt算法求解: ```c #include <stdio.h> #include <stdlib.h> #include <math.h> /* 定义常数 */ #define A 1.1 #define B 0.02585 #define C 2.0 #define ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值