OpenHarmony解读之设备认证:pake协议-客户端发起start请求

最新推荐文章于 2024-08-08 08:13:12 发布
最新推荐文章于 2024-08-08 08:13:12 发布
阅读量1.4k 收藏 2
点赞数 1
分类专栏: OpenHarmony源码分析 文章标签: harmonyos 华为 分布式 tcp/ip 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46669761/article/details/125035448
版权
本文深入分析了OpenHarmony设备认证中的pake协议,重点探讨了客户端如何发起start请求,从启动pake模块到构建请求数据,详细解释了每个步骤,包括构建pake客户端对象、构造start请求数据、触发pake client子对象以及发送格式化的请求消息。
摘要由CSDN通过智能技术生成

一、概述

在设备认证过程中,pake协议用于认证会话密钥协商,基于该会话密钥,双方可以安全地交换各自的身份公钥。从本文开始,将对pake协议的详细过程进行介绍,本博客主要介绍客户端发起start请求的过程,协议状态从PROTOCOL_INIT转换为START_REQUEST。

二、源码分析

这一模块的源码位于:/base/security/deviceauth。

1. start_pake函数,启动pake模块。
/*
函数功能:启动pake模块
函数参数:
    handle:hichain实例
    params:操作参数
函数返回值:
    成功:0
    失败:error
*/
DLL_API_PUBLIC int32_t start_pake(hc_handle handle, const struct operation_parameter *params)
{
   
    LOGI("Begin start pake");
    check_ptr_return_val(handle, HC_INPUT_ERROR);//检查参数有效性
    check_ptr_return_val(params, HC_INPUT_ERROR);
    struct hichain *hichain = (struct hichain *)handle;//获取hichain实例

    int32_t ret = build_object(hichain, PAKE_MODULAR, true, params);//构建PAKE_MODULAR client子对象
    if (ret != HC_OK) {
   
        LOGE("Build pake client sub object failed, error code is %d", ret);
        return ret;
    }

    ret = triggered_pake_client(hichain, BIND);//触发pake client子对象,发起设备绑定
    LOGI("Triggered pake client error code is %d", ret);
    LOGI("End start pake");
    return ret;
}
2. 首先调用build_object函数构建pake客户端对象。
/*
函数功能:构建HiChain子对象
函数参数:
    hichain:HiChain实例
    modular:消息模块类型
    is_client:是否是client
    params:构建参数
函数返回值:
    成功:返回0 HC_OK
    失败:返回错误码
详细:
*/
int32_t build_object(struct hichain *hichain, int32_t modular, bool is_client, const void *params)
{
   
    //初始化HC对象表map
    const struct object_map map[] = {
    {
    PAKE_MODULAR, true, (void **)&hichain->pake_client },//pake客户端
                                      {
    PAKE_MODULAR, false, (void **)&hichain->pake_server },//pake服务端
                                      {
    STS_MODULAR, true, (void **)&hichain->sts_client },//sts客户端
                                      {
    STS_MODULAR, false, (void **)&hichain->sts_server },//sts服务端
                                      {
    ADD_MODULAR, true, (void **)&hichain->auth_info },//认证信息
                                      {
    REMOVE_MODULAR, true, (void **)&hichain->auth_info },//认证信息
                                      {
    SEC_CLONE_MODULAR, false, (void **)&hichain->sec_clone_server } };//安全克隆服务端
    void **object = get_object(map, sizeof(map) / sizeof(map[0]), modular, is_client);//根据消息模块类型获取HC对象
    if ((object == NULL) || (*object != NULL)) {
   //获取失败
        DBG_OUT("No sub-objects need to be applied for");
        return HC_OK;
    }
    if (check_mutex_object_is_null(map, sizeof(map) / sizeof(map[0]), modular, is_client) == false) {
   //检查互斥对象是否为空
        LOGE("The mutex sub-object have been created, create %d:%d sub-object failed", modular, is_client);
        return HC_REPEATED_REFERENCE;
    }
    if (check_depend_object_is_not_null(map, sizeof(map) / sizeof(map[0]), modular, is_client) == false) {
   //检查依赖对象是否为非空
        LOGE("The depend sub-object is not created, create %d:%d sub-object failed", modular, is_client);
        return HC_NEED_DEPEND;
    }
    *object = build_object_by_modular(hichain, modular, is_client, params);//根据消息模块协议类型构建子对象
    if (*object == NULL) {
   
        LOGE("Create %d:%d sub-object failed", modular, is_client);
        return HC_BUILD_OBJECT_FAILED;//构建失败
    }
    DBG_OUT("Create %d:%d sub-object success", modular, is_client);
    return HC_OK;
}
3. 实际上最终是执行build_pake_client_object函数构建客户端对象。
/*
函数功能:构建pake协议客户端对象
函数参数:
    hichain:hichain实例
    params:参数
函数返回值:
    成功:子对象首地址
    失败:NULL
*/
static void *build_pake_client_object(struct hic
最低0.47元/天 解锁文章
xjingxuan
关注
专栏目录
OpenHarmony解读设备认证pake协议-服务端响应pake start请求(1)
weixin_46669761的博客
05-29 506
一、概述 在上一篇博客OpenHarmony解读设备认证pake协议-客户端发起start请求中讲到,客户端设备向服务端设备发起请求,本文将介绍服务端设备是如何响应客户端设备请求并作出具体回复的。接收消息数据的过程在前面的博客中已经有所介绍,这里不再赘述。 二、源码分析 这一模块的源码位于:/base/security/deviceauth。 1. 首先执行函数parse_pake_request解析pake请求消息。 /* 函数功能:解析pake协议请求消息 函数参数: payload:消息
OpenHarmony解读设备认证pake协议-服务端响应pake end请求
weixin_46669761的博客
05-29 453
一、概述 针对客户端发起的end请求,服务端应作出对应的响应,本文重点介绍服务端解析end请求的过程及构造响应消息的过程。 二、源码分析 这一模块的源码位于:/base/security/deviceauth。 1. 首先解析收到的消息数据:parse_pake_client_confirm函数。 /* 函数功能:解析pake客户端confirm消息 函数参数: payload:消息负载部分 data_type:数据类型 函数返回值: 返回pake_end_request_data结
Pake 快速入门及使用指南
最新发布
gitblog_00308的博客
08-08 587
Pake 快速入门及使用指南 Pake利用 Rust 轻松构建轻量级多端桌面应用项目地址:https://gitcode.com/gh_mirrors/pa/Pake 1. 项目介绍 Pake 是一款轻量级的桌面应用程序构建工具,基于 Rust 和 Tauri 技术栈打造。它旨在帮助开发者轻松地将网页转换为跨平台的应用程序,支持 macOS, Windows 和 Linux。Pake 的特点是体...
PAKE: Password-authenticated key agreement
mutourend的博客
07-20 6172
1. 引言 PAKE,即Password-authenticated key agreement,密码认证秘钥协商。 相关代码实现参见: https://github.com/RustCrypto/PAKEs 参考资料 [1] Wikipedia Password-authenticated key agreement
OpenHarmony解读设备认证pake协议-服务端响应pake start请求(2)
weixin_46669761的博客
05-29 560
一、概述 本文将继续介绍服务端响应pake协议的start请求的过程,承接上文:OpenHarmony解读设备认证pake协议-服务端响应pake start请求(1)。 二、源码分析 这一模块的源码位于:/base/security/deviceauth。 1. 在上文中创建完pake服务端对象之后,开始进入消息处理阶段,根据协议模块字段在全局分布式消息表中查询对应的消息处理函数,此处应该是proc_pake_request_message函数。 /* 函数功能:处理pake请求消息 函数参数:
pake协议传输文件magic-wormhole
识途老码
12-22 432
pake协议传输文件magic-wormhole
krb5-pake:Kerberos PAKE认证机制
06-28
警告:此软件仅用于概念验证,并不安全。 不要用这个软件! 尝试使用它会导致您的密码丢失甚至更糟。 我不是在开玩笑。 不要使用它。 Kerberos PAKE 什么是派克? PAKE 代表密码验证密钥交换。 它本质上是一种通过密码在两个实体之间传递加密强会话密钥的方法。 PAKE 算法通常是 Diffie-Hellman 密钥交换的变体,它以某种方式结合了密码材料。 为什么 PAKE 对 Kerberos 感兴趣? 在默认的 Kerberos 设置中,离线字典攻击是可能的(但很困难)。 PAKE 缓解了这一点。 PAKE 不依赖于时钟同步,例如在默认加密时间戳预身份验证机制中使用的时钟同步。 与现有方法一样,PAKE 从不通过网络发送密码。 PAKE 可用于建立加密通道以发送其他敏感材料,如第二因素。 Kerberos PAKE 支持哪些 PAKE 算法? Kerberos PAK
OpenHarmony解读设备认证:sts协议-客户端发起start请求
weixin_46669761的博客
05-31 1460
一、概述 为实现用户个人数据在多个终端设备间的安全传输,设备认证模块提供将多个设备安全连接起来的能力,通过设备间信任关系建立和设备通信时信任关系验证保证安全性。主控设备和配件设备基于PAKE协议完成认证会话密钥协商,并基于该会话密钥,安全的交换各自身份公钥。 当建立过信任关系的主控设备与配件设备间进行通信时,双方将相互交换身份公钥,并通过检查本地是否存储对端身份信息的方式确认对端与本设备的信任关系。进一步地,基于双方的身份公私钥对,通信对端设备可以基于STS协议进行密钥协商并建立安全通信通道,支撑设备间通信
OpenHarmony解读设备认证pake协议-客户端发起end请求
weixin_46669761的博客
05-29 495
一、概述 在前面的文中,客户端首先发起start请求,然后服务端进行响应,本文将介绍客户端收到来自服务端的响应(response)消息的处理过程以及客户端针对该响应发起end请求的过程。 二、源码分析 这一模块的源码位于:/base/security/deviceauth。 1. 首先解析该response消息,调用parse_pake_response函数实现: /* 函数功能:解析pake服务端响应消息 函数参数: payload:消息负载 data_type:数据类型 函数返回值:
OpenHarmony解读设备认证pake协议-客户端接收end响应
weixin_46669761的博客
05-29 656
一、概述 在上一篇博客中提到,服务端针对客户端发起的end请求,作出了end响应,因此,本文将介绍客户端接收到end响应之后的处理过程。 二、源码分析 这一模块的源码位于:/base/security/deviceauth。 1. 首先执行parse_pake_server_confirm函数解析响应消息。 /* 函数功能:解析服务端confirm消息负载 函数参数: payload:消息负载 data_type:数据类型 函数返回值: 返回pake_end_response_dat
关于S-3PAKE协议的漏洞分析 (2009年)
05-15
通过分析一种基于CCDH假设的简单三方密钥交换协议(S-3PAKE 协议),指出了该协议未对攻击者可能的身份进行全面考虑,缺乏完备认证机制的缺陷,阐明了当攻击者本身就是与服务器共享一对认证口令的合法用户时,该协议不能有效地抵抗在线口令猜测攻击,并提出了一种对S-3PAKE协议进行在线口令猜测攻击的具体方法。使用该方法,攻击者只需与服务器进行通信,即可对其他用户的口令进行猜测分析。
Pake一键打包,轻松构建桌面级应用!
2401_83063795的博客
03-22 2695
Pake:顷刻之间,智能封装——WEB到桌面瞬间联通,让网站应用像搭积木般部署 - 精选真开源,释放新价值。
OpenHarmony解读设备认证:数据接收管理-消息处理(1)
weixin_46669761的博客
05-29 518
一、概述 本文将承接上一篇博客OpenHarmony解读设备认证:数据接收管理-消息解析的内容,主要介绍HiChain本端接收数据的处理过程中的消息处理阶段。 二、源码分析 这一模块的源码位于:/base/security/deviceauth。 在receive_data函数中,首先执行deserialize_message函数将消息解析完毕保存在struct message结构中,然后调用navigate_message函数,根据消息码得到消息类型msg_type和消息模块modular,具体分析如
OpenHarmony解读设备认证:数据接收管理-消息解析
weixin_46669761的博客
05-28 815
一、概述 从本文开始,将介绍在HiChain机制中如何处理本端接收到的数据及其响应对端的过程。这个过程的入口函数为receive_data,在receive_data函数中,主要分为三个阶段:消息解析阶段、消息处理阶段和通知对端阶段,本文的重点是总体分析receive_data函数,然后对消息解析阶段的部分内容进行分析。 二、源码分析 这一模块的源码位于:/base/security/deviceauth。 receive_data函数的整体分析: /* 函数功能:HiChain处理接收到的消息数据 函
标星23.2K! 一键打包网页变身为跨平台桌面应用神器!
前端开发博客
05-14 1759
大家好,我是宝哥。在这个数字化时代,我们几乎每天都和各种网页打交道。你是否厌倦了在浏览器标签页之间来回切换?是否希望有一个更简洁、更快捷的方式访问你经常使用的网站?今天,宝哥要给大家分享的 Pake,就是为了解决这一痛点而生的一个神奇工具,它让网页应用的体验更上一层楼。Pake 作为一个开源项目,提供了一个命令行工具,可以快速将你喜爱的网页变成成桌面应用,让你的使用体验更加流畅和便捷。项目简介Pa...
pake一键将网页打包成桌面应用
SY__CSDN的博客
08-17 1837
完成上述步骤后,您的应用程序应该已经成功打包。请注意,根据您的系统配置和网络状况,打包过程可能需要一些时间。请耐心等待,一旦打包完成,您就可以在指定的目录中找到应用程序安装包。
修复OpenSSH J PAKE漏洞CVE-2010-4478:Linux OpenSSH重装指南
"解决OpenSSH J-PAKE授权问题漏洞CVE-2010-4478的Linux上OpenSSH重装方法" OpenSSH是一款广泛使用的开源安全协议,用于在Linux和Unix系统之间提供加密的网络服务,如远程登录、文件传输等。然而,它也可能会存在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值