OpenHarmony解读之设备认证:pake协议-客户端接收end响应

最新推荐文章于 2023-12-22 15:21:43 发布
最新推荐文章于 2023-12-22 15:21:43 发布
阅读量601 收藏
点赞数
分类专栏: OpenHarmony源码分析 文章标签: harmonyos 华为 分布式 tcp/ip 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46669761/article/details/125035624
版权

一、概述

在上一篇博客中提到,服务端针对客户端发起的end请求,作出了end响应,因此,本文将介绍客户端接收到end响应之后的处理过程。

二、源码分析

这一模块的源码位于:/base/security/deviceauth。

1. 首先执行parse_pake_server_confirm函数解析响应消息。
/*
函数功能:解析服务端confirm消息负载
函数参数:
    payload:消息负载
    data_type:数据类型
函数返回值:
    返回pake_end_response_data结构的confirm数据
*/
void *parse_pake_server_confirm(const char *payload, enum json_object_data_type data_type)
{
   
    struct pake_end_response_data *pake_server_confirm =
        (struct pake_end_response_data *)MALLOC(sizeof(struct pake_end_response_data));//申请pake_end_response_data结构体空间
    if (pake_server_confirm == NULL) {
   
        return NULL;
    }
    (void)memset_s(pake_server_confirm, sizeof(*pake_server_confirm), 0, sizeof(*pake_server_confirm));//清空该空间
    json_handle obj = parse_payload(payload, data_type);//如果消息负载为json格式的字符串,则将json格式的数据解析成cjson结构体对象
    if (obj == NULL) {
   
        LOGE("Parse Pake Server Confirm parse payload failed");
        goto error;
    }
    /* kcfData */
    int32_t result = byte_convert(obj, FIELD_KCF_DATA, pake_server_confirm->kcf_data.hmac,
                                  (uint32_t *)&pake_server_confirm->kcf_data.length, HC_HMAC_LEN);//获取kcfData,字节转换函数,将十六进制字符串转换为byte数组
    if (result != HC_OK) {
   
        LOGE("Parse Auth ACK Request Data failed, field is null in addId");
        goto error;
    }
    free_payload(obj, data_type);
    return (void *)pake_server_confirm;//返回最终解析结果
error:
    free_payload(obj, data_type);
    F
最低0.47元/天 解锁文章
xjingxuan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenHarmony解读设备认证pake协议-客户端发起start请求
weixin_46669761的博客
05-29 1406
一、概述 在设备认证过程中,pake协议用于认证会话密钥协商,基于该会话密钥,双方可以安全地交换各自的身份公钥。从本文开始,将对pake协议的详细过程进行介绍,本博客主要介绍客户端发起start请求的过程,协议状态从PROTOCOL_INIT转换为START_REQUEST。 二、源码分析 这一模块的源码位于:/base/security/deviceauth。 1. start_pake函数,启动pake模块。 /* 函数功能:启动pake模块 函数参数: handle:hichain实例
通用可组合安全的匿名认证密钥交换协议 (2010年)
05-29
针对智能卡登录系统中远程身份认证和密钥交换问题,提出一种具有通用可组合安全的基于口令的匿名认证密钥交换协议--πpAKE・.该协议采用匿名技术进行登录认证及信息存储管理,使用Diffie- Hellman(DH)算法实现数据交换,同时生成临时会话密钥.由此节省了登录的运算开销,且协议具有前向安全性.研究从形式化论证角度出发,利用通用可组合安全认证理想函数FAUTH模型和密钥交换理想函数 FKE模型,构建πpAKE的通用可组合安全模型,并在此模型下,对πpAKE安全性进行论证,结果表明,该协议具有通用可组合
PAKE: Password-authenticated key agreement
mutourend的博客
07-20 5825
1. 引言 PAKE,即Password-authenticated key agreement,密码认证秘钥协商。 相关代码实现参见: https://github.com/RustCrypto/PAKEs 参考资料 [1] Wikipedia Password-authenticated key agreement
OpenHarmony解读设备认证pake协议-服务端响应pake end请求
weixin_46669761的博客
05-29 402
一、概述 针对客户端发起的end请求,服务端应作出对应的响应,本文重点介绍服务端解析end请求的过程及构造响应消息的过程。 二、源码分析 这一模块的源码位于:/base/security/deviceauth。 1. 首先解析收到的消息数据:parse_pake_client_confirm函数。 /* 函数功能:解析pake客户端confirm消息 函数参数: payload:消息负载部分 data_type:数据类型 函数返回值: 返回pake_end_request_data结
krb5-pake:Kerberos PAKE认证机制
06-28
警告:此软件仅用于概念验证,并不安全。 不要用这个软件!... 我不是在开玩笑。 不要使用它。 Kerberos PAKE 什么是派克? ...为什么 PAKE 对 Kerberos 感兴趣?...Kerberos PAKE 支持哪些 PAKE 算法? Kerberos PAK
J-PAKE-demo:有限域和椭圆曲线中J-PAKE的Java演示
04-29
**压缩包子文件的文件名称列表:"J-PAKE-demo-master"** 暗示这是一个源代码仓库的主分支,可能包含了以下组件: 1. `README.md`: 项目介绍和使用说明。 2. `src/`: 源代码目录,可能包含`java`子目录,里面是J-PAKE...
关于S-3PAKE协议的漏洞分析 (2009年)
05-15
通过分析一种基于CCDH假设的简单三方密钥交换协议(S-3PAKE 协议),指出了该协议未对攻击者可能的身份进行全面考虑,缺乏完备认证机制的缺陷,阐明了当攻击者本身就是与服务器共享一对认证口令的合法用户时,该协议不能...
OPAQUE 密码认证密钥交换协议的实现
06-28
安装Cargo.toml添加到Cargo.toml的依赖Cargo.toml :opaque-ke = "0.5.0"资源OPAQUE 学术出版物,包括正式定义和安全证明Draft-irtf-cfrg-opaque-03 ,包含 OPAQUE 的详细(字节级)规范“让我们谈谈 PAKE” ,由 ...
轻松安全地将东西从一台计算机发送到另一台:crocodile::package:-Golang开发
05-26
AFAIK,croc是唯一可以完成以下所有操作的CLI文件传输工具:允许任何两台计算机传输数据(使用中继)提供端到端加密(使用PAKE),实现轻松的跨平台传输(Windows,Linux) (Mac)允许多个文件传输,允许恢复被中断...
HPACK 协议规范中文版
07-23
HTTP/2 协议的一些关键特性包括:二进制分帧,连接复用,首部压缩等。首部压缩是 HTTP/2 用于减少多请求执行时数据传输量的方法。这份文档是 HTTP/2 首部压缩部分,即 HPACK 的协议规范。
解决OpenSSH J PAKE授权问题漏洞 CVE 2010 4478 Linux上openssh重装方法
07-19
解决OpenSSH J PAKE授权问题漏洞 CVE 2010 4478 需要更新openssh Linux上openssh重装方法
pake协议传输文件magic-wormhole
最新发布
识途老码
12-22 388
pake协议传输文件magic-wormhole
OpenHarmony解读设备认证pake协议-客户端发起end请求
weixin_46669761的博客
05-29 429
一、概述 在前面的文中,客户端首先发起start请求,然后服务端进行响应,本文将介绍客户端收到来自服务端的响应(response)消息的处理过程以及客户端针对该响应发起end请求的过程。 二、源码分析 这一模块的源码位于:/base/security/deviceauth。 1. 首先解析该response消息,调用parse_pake_response函数实现: /* 函数功能:解析pake服务端响应消息 函数参数: payload:消息负载 data_type:数据类型 函数返回值:
OpenHarmony分布式软总线与设备认证模块总结
weixin_46669761的博客
05-31 5766
此次OpenHarmony1.x源码分析涉及了分布式软总线(Lite版本)、设备认证(Lite版本)两个较大模块。
OpenHarmony解读设备认证pake协议-服务端响应pake start请求(2)
weixin_46669761的博客
05-29 508
一、概述 本文将继续介绍服务端响应pake协议的start请求的过程,承接上文:OpenHarmony解读设备认证pake协议-服务端响应pake start请求(1)。 二、源码分析 这一模块的源码位于:/base/security/deviceauth。 1. 在上文中创建完pake服务端对象之后,开始进入消息处理阶段,根据协议模块字段在全局分布式消息表中查询对应的消息处理函数,此处应该是proc_pake_request_message函数。 /* 函数功能:处理pake请求消息 函数参数:
OpenHarmony解读设备认证:数据接收管理-消息处理(2)
weixin_46669761的博客
05-29 481
一、概述 本文将继续介绍HiChain本端接收数据的处理过程中的消息处理阶段的剩余内容。 二、源码分析 这一模块的源码位于:/base/security/deviceauth。 检查消息为系统可支持并合法之后,调用build_object函数构建HiChain子对象,具体分析如下: /* 函数功能:构建HiChain子对象 函数参数: hichain:HiChain实例 modular:消息模块类型 is_client:是否是client params:构建参数 函数返回
OpenHarmony解读设备认证:数据接收管理-获取HiChain实例(2)
weixin_46669761的博客
05-28 850
一、概述 上一篇博客 OpenHarmony解读设备认证:数据接收管理-获取HiChain实例(1)介绍了hichain实例获取的部分内容,本文将继续进行分析。 在上一篇博客介绍的get_instance函数中,在进行完密钥等信息的初始化之后,调用build_self_lt_key_pair函数创建属于本端的长期保存的密钥对,这个密钥对初步分析是用于设备之间的身份可信认证。创建密钥对部分可分为四个阶段:1、获取协议参数。2、生成服务id。3、生成密钥别名。4、生成长期保存的密钥对。下面将对build_se
OpenHarmony解读设备认证pake协议-服务端响应pake start请求(1)
weixin_46669761的博客
05-29 480
一、概述 在上一篇博客OpenHarmony解读设备认证pake协议-客户端发起start请求中讲到,客户端设备向服务端设备发起请求,本文将介绍服务端设备是如何响应客户端设备的请求并作出具体回复的。接收消息数据的过程在前面的博客中已经有所介绍,这里不再赘述。 二、源码分析 这一模块的源码位于:/base/security/deviceauth。 1. 首先执行函数parse_pake_request解析pake请求消息。 /* 函数功能:解析pake协议请求消息 函数参数: payload:消息
python thinker label pake
05-09
Python Tkinter Label Widget (Python Tkinter 标签小部件) 是 Tkinter GUI 工具包中的一个小部件,用于在应用程序中显示文本或图像标签。它可以用来创建静态文本或图像,并在图形用户界面中展示。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值