OpenSSL CSP Engine

最新推荐文章于 2024-06-13 10:26:55 发布
最新推荐文章于 2024-06-13 10:26:55 发布
阅读量1.4k 收藏 3
点赞数
文章标签: null hp ssl c

#ifndef CSPEngineH
#define CSPEngineH

#include <openssl/rsa.h>
#include <openssl/evp.h>
#include <openssl/x509.h>
#include <openssl/x509_vfy.h>
#include <windows.h>
#include <wincrypt.h>
//===========================================================================
#if defined(__cplusplus)
extern "C" {
#endif

extern X509*                    x509;
extern EVP_PKEY*                key;

X509_STORE* X509_STORE_load_MSCryptoAPI(void);
int X509_STORE_load_CERT_STORE(X509_STORE* store, HCERTSTORE hCertStore);
EVP_PKEY* EVP_PKEY_new_CERT_CONTEXT(PCCERT_CONTEXT pCertContext, X509** cert);
X509* X509_new_CERT_CONTEXT(PCCERT_CONTEXT pCertContext);
X509_CRL* X509_CRL_new_CRL_CONTEXT(PCCRL_CONTEXT pCrlContext);

int CSP_rsa_init(
    RSA*                        rsa
);
int CSP_rsa_finish(
    RSA*                        rsa
);
int CSP_rsa_pub_enc(
    int                         flen
    , const unsigned char*      from
    , unsigned char*            to
    , RSA*                      rsa
    , int                       padding
);
int CSP_rsa_pub_dec(
    int                         flen
    , const unsigned char*      from
    , unsigned char*            to
    , RSA*                      rsa
    , int                       padding
);
int CSP_rsa_priv_enc(
    int                         flen
    , const unsigned char*      from
    , unsigned char*            to
    , RSA*                      rsa
    , int                       padding
);
int CSP_rsa_priv_dec(
    int                         flen
    , const unsigned char*      from
    , unsigned char*            to
    , RSA*                      rsa
    , int                       padding
);
int CSP_rsa_sign(
    int                         type
    , const unsigned char*      m
    , unsigned int              m_length
    , unsigned char*            sigret
    , unsigned int*             siglen
    , const RSA*                rsa
);
int CSP_rsa_verify(
    int                         type
    , const unsigned char*      m
    , unsigned int              m_length
    , unsigned char*            sigbuf
    , unsigned int              siglen
    , const RSA*                rsa
);
//---------------------------------------------------------------------------
static const RSA_METHOD CSP_rsa_method =
{
    "Cryptographic RSA method"  //! name
    , CSP_rsa_pub_enc           //! rsa_pub_enc
    , CSP_rsa_pub_dec           //! rsa_pub_dec
    , CSP_rsa_priv_enc          //! rsa_priv_enc
    , CSP_rsa_priv_dec          //! rsa_priv_dec
    , NULL                      //! rsa_mod_exp
    , BN_mod_exp_mont           //! bn_mod_exp
    , CSP_rsa_init              //! init
    , CSP_rsa_finish            //! finish
    , RSA_FLAG_SIGN_VER         //! flags
    , NULL                      //! app_data
    , CSP_rsa_sign              //! rsa_sign
    , CSP_rsa_verify            //! rsa_verify
};

#if defined(__cplusplus)
};//extern "C"
#endif
//===========================================================================
#endif//CSPEngineH

//---------------------------------------------------------------------------
#include "stdafx.h"

#include <vector>
#include <algorithm>
#include <openssl/bio.h>
#include <openssl/objects.h>
#include "CSPEngine.h"
//---------------------------------------------------------------------------
X509*                           x509 = NULL;
EVP_PKEY*                       key  = NULL;
//---------------------------------------------------------------------------
X509_STORE* X509_STORE_load_MSCryptoAPI(void)
{
    static X509_STORE*          store = NULL;
    HCERTSTORE                  hCertStore;
    LPCTSTR                     lpStoreNames[] = {
        TEXT("ROOT"),
        TEXT("CA")
    };

/*  if(NULL != store) {
        ++store->references;
        return store;
    }*/
   
    store = X509_STORE_new();

    for(int i=0; i<sizeof(lpStoreNames)/sizeof(lpStoreNames[0]); ++i) {
        hCertStore = ::CertOpenSystemStore(NULL, lpStoreNames[i]);
        if(NULL == hCertStore)  return 0;
       
        X509_STORE_load_CERT_STORE(store, hCertStore);
    }

    return store;
}
//---------------------------------------------------------------------------
int X509_STORE_load_CERT_STORE(X509_STORE* store, HCERTSTORE hCertStore)
{
    if(NULL == store)           return 0;
    if(NULL == hCertStore)      return 0;

    PCCERT_CONTEXT              pCertContext = NULL;
    while(pCertContext = ::CertEnumCertificatesInStore(hCertStore, pCertContext)) {
        X509*                   x509;

        x509 = X509_new_CERT_CONTEXT(pCertContext);
        X509_STORE_add_cert(store, x509);
    }

    PCCRL_CONTEXT               pCrlContext = NULL;
    while(pCrlContext = ::CertEnumCRLsInStore(hCertStore, pCrlContext)) {
        X509_CRL*               crl;

        crl = X509_CRL_new_CRL_CONTEXT(pCrlContext);
        X509_STORE_add_crl(store, crl);
    }

    return 1;
}
//---------------------------------------------------------------------------
EVP_PKEY* EVP_PKEY_new_CERT_CONTEXT(PCCERT_CONTEXT pCertContext, X509** cert)
{
    X509*                       x509;
    EVP_PKEY*                   evp;

    if(NULL == pCertContext)    return NULL;

    x509 = X509_new_CERT_CONTEXT(pCertContext);
    if(NULL == x509)            return NULL;

    evp = X509_get_pubkey(x509);
    if(NULL == evp)             return NULL;

    if(RSA* rsa = EVP_PKEY_get1_RSA(evp)) {
        RSA_set_ex_data(rsa, 0, (void*)pCertContext);
        RSA_set_method(rsa, &CSP_rsa_method);
        rsa->flags |= CSP_rsa_method.flags;
        RSA_free(rsa);
    }   else {
        EVP_PKEY_free(evp);
        evp = NULL;
    }

    if(evp) {
        if(cert) {
            *cert = x509;
        }   else {
            X509_free(x509);
        }
    }
   
    return evp;
}
//---------------------------------------------------------------------------
X509* X509_new_CERT_CONTEXT(PCCERT_CONTEXT pCertContext)
{
    X509*                       x509 = NULL;
    BIO*                        bio;

    if(NULL == pCertContext)    return NULL;

    bio = BIO_new_mem_buf(pCertContext->pbCertEncoded
        , pCertContext->cbCertEncoded);
    if(NULL == bio)             return NULL;

    d2i_X509_bio(bio, &x509);
    BIO_free(bio);

    return x509;
}
//---------------------------------------------------------------------------
X509_CRL* X509_CRL_new_CRL_CONTEXT(PCCRL_CONTEXT pCrlContext)
{
    X509_CRL*                   crl = NULL;
    BIO*                        bio;

    if(NULL == pCrlContext)     return NULL;

    bio = BIO_new_mem_buf(pCrlContext->pbCrlEncoded
        , pCrlContext->cbCrlEncoded);
    if(NULL == bio)             return NULL;

    d2i_X509_CRL_bio(bio, &crl);
    BIO_free(bio);

    return crl;
}
//---------------------------------------------------------------------------
int CSP_rsa_init(RSA* rsa)
{
    BOOL                        ret;
    PCERT_CONTEXT               pCertContext;           // 证书内容
    HCRYPTPROV                  hCryptProv = NULL;      // 密钥位置
    HCRYPTKEY                   hCryptKey  = NULL;      // 私钥句柄
    DWORD                       dwKeySpec;
    BOOL                        fCallerFreeProv = FALSE;

    pCertContext = (PCERT_CONTEXT)RSA_get_ex_data(rsa, 0);
    if(NULL == pCertContext)    return 0;

    hCryptKey    = (HCRYPTKEY    )RSA_get_ex_data(rsa, 2);
    if(NULL != hCryptKey)       return 1;

    // 得到证书相关密钥位置
    ret = ::CryptAcquireCertificatePrivateKey(pCertContext
        , 0, NULL, &hCryptProv, &dwKeySpec, &fCallerFreeProv);
    if(!ret)                    goto err;

    // 获得私钥句柄
    ret = ::CryptGetUserKey(hCryptProv, dwKeySpec, &hCryptKey);
    if(!ret)                    goto err;

    RSA_set_ex_data(rsa, 1, (void*)hCryptProv);
    RSA_set_ex_data(rsa, 2, (void*)hCryptKey);
    RSA_set_ex_data(rsa, 3, (void*)dwKeySpec);
    RSA_set_ex_data(rsa, 4, (void*)fCallerFreeProv);

    return 1;

err:
    if(hCryptKey)               ::CryptDestroyKey(hCryptKey);
    if(hCryptProv && fCallerFreeProv) {
        ::CryptReleaseContext(hCryptProv, 0);
    }

    return 0;
}
//---------------------------------------------------------------------------
int CSP_rsa_finish(RSA* rsa)
{
    HCRYPTPROV                  hCryptProv   = NULL;
    HCRYPTKEY                   hCryptKey    = NULL;
    BOOL                        fCallerFreeProv = FALSE;

    hCryptKey       = (HCRYPTKEY )RSA_get_ex_data(rsa, 2);
    ::CryptDestroyKey(hCryptKey);
    RSA_set_ex_data(rsa, 2, NULL);

    hCryptProv      = (HCRYPTPROV)RSA_get_ex_data(rsa, 1);
    fCallerFreeProv = (BOOL      )RSA_get_ex_data(rsa, 4);
    if(hCryptProv && fCallerFreeProv) {
        ::CryptReleaseContext(hCryptProv, 0);
        RSA_set_ex_data(rsa, 1, NULL);
    }

    return 1;
}
//---------------------------------------------------------------------------
int CSP_rsa_pub_enc(int flen, const unsigned char* from
    , unsigned char* to, RSA* rsa, int padding)
{
    return RSA_PKCS1_SSLeay()->rsa_pub_enc(flen, from, to, rsa, padding);
}
//---------------------------------------------------------------------------
int CSP_rsa_pub_dec(int flen, const unsigned char* from
    , unsigned char* to, RSA* rsa, int padding)
{
    return RSA_PKCS1_SSLeay()->rsa_pub_dec(flen, from, to, rsa, padding);
}
//---------------------------------------------------------------------------
int CSP_rsa_priv_enc(int flen, const unsigned char* from
    , unsigned char* to, RSA* rsa, int padding)
{
    return -1;
}
//---------------------------------------------------------------------------
int CSP_rsa_priv_dec(int flen, const unsigned char* from
    , unsigned char* to, RSA* rsa, int padding)
{
    BOOL                        ret;
    HCRYPTKEY                   hCryptKey;
    DWORD                       cbData = flen;
    std::vector<BYTE>           pbData;

    hCryptKey = (HCRYPTKEY)RSA_get_ex_data(rsa, 2);

    pbData.resize(cbData);
    std::copy(from, from+flen, pbData.rbegin());
    ret = ::CryptDecrypt(hCryptKey, NULL, TRUE, 0, &*pbData.begin(), &cbData);
    if(!ret)                    return -1;
    std::copy(pbData.begin(), pbData.begin()+cbData, to);

    return cbData;
}
//---------------------------------------------------------------------------
ALG_ID nid2algid(int nid)
{
    ALG_ID                      algId;

    switch(nid) {
    case NID_md2:
        algId = CALG_MD2;       break;
    case NID_md4:
        algId = CALG_MD4;       break;
    case NID_md5:
        algId = CALG_MD5;       break;
    case NID_sha:
        algId = CALG_SHA;       break;
    case NID_sha1:
        algId = CALG_SHA1;      break;
    case NID_md5_sha1:
    default:
        algId = CALG_SSL3_SHAMD5;
        break;
    }

    return algId;
}
//---------------------------------------------------------------------------
int CSP_rsa_sign(int type, const unsigned char *m, unsigned int m_length
    , unsigned char *sigret, unsigned int *siglen, const RSA *rsa)
{
    BOOL                        ret = FALSE;
    HCRYPTPROV                  hCryptProv;
    HCRYPTKEY                   hCryptKey;
    DWORD                       dwKeySpec;
    ALG_ID                      algId;
    HCRYPTHASH                  hHash = NULL;
    DWORD                       cbHash, cbHashSize;
    DWORD                       cbData = 0;
    std::vector<BYTE>           pbData;

    hCryptProv = (HCRYPTPROV)RSA_get_ex_data(rsa, 1);
    hCryptKey  = (HCRYPTKEY )RSA_get_ex_data(rsa, 2);
    dwKeySpec  = (DWORD     )RSA_get_ex_data(rsa, 3);
    if(NULL == hCryptKey)       goto err;

    algId = nid2algid(type);
    if(-1 == algId)             goto err;

    ret = ::CryptCreateHash(hCryptProv, algId, 0, 0, &hHash);
    if(!ret)                    goto err;
    ret = ::CryptGetHashParam(hHash, HP_HASHSIZE, (LPBYTE)&cbHashSize, &cbHash, 0);
    if(!ret)                    goto err;
    if(m_length != cbHashSize)  goto err;

    ret = ::CryptSetHashParam(hHash, HP_HASHVAL, m, 0);
    if(!ret)                    goto err;

    ret = ::CryptSignHash(hHash, dwKeySpec, NULL, 0, NULL, &cbData);
    if(!ret)                    goto err;
    *siglen = cbData;

    pbData.resize(cbData);
    ret = ::CryptSignHash(hHash, dwKeySpec, NULL, 0, &*pbData.begin(), &cbData);
    if(!ret)                    goto err;
    std::copy(pbData.rbegin(), pbData.rend(), sigret);

err:
    ::CryptDestroyHash(hHash);

    return ret;
}
//---------------------------------------------------------------------------
int CSP_rsa_verify(int type, const unsigned char *m, unsigned int m_length
    , unsigned char *sigbuf, unsigned int siglen, const RSA *rsa)
{
    BOOL                        ret = FALSE;
    RSA*                        pubrsa;

    pubrsa = RSAPublicKey_dup(const_cast<RSA*>(rsa));
    if(NULL == pubrsa)          goto err;

    ret = RSA_verify(type, m, m_length, sigbuf, siglen, pubrsa);
   
err:
    RSA_free(pubrsa);
    return ret;
}
//---------------------------------------------------------------------------

wzsy
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
用C++编译 Openssl Engine及分享一个Openssl Engine框架
10-19
本模板程序定义了实现openssl ENGINEEngine框架。 实现的基本思路是要通过Engine来替换openssl原来的 ASE-CBC算法和MD5算法。 本程序定义了必须实现的接口。用户只需要根据程序中 的说明,实现相应的接口即可。 实现ENGINE的时候,可以使用CSP。P11或者算法实现的API等。 本模板支持Linux、Windows 、Mac。兼容:openssl1.0和.0.9.8 如果在使用过程中有任何问题。 在windows上编译,使用vc2005或vc2008 在linux下,请运行 make
基于CSP的硬件无关OpenSSL Engine分析与实现
网事蒙尘
10-17 4520
注:这是一篇多年以前写的文章了。现在记录在这儿供大家参考吧  【摘要】本文介绍了OpenSSL EngineCSP的原理及Windows CryptoAPI。分析了OpenSSL Engine实现机制,总结了OpenSSL Engine开发的基本步骤,并实现一种基于CSP的O
OPENSSL交叉编译,引用第三方engine
最新发布
weixin_43624575的博客
06-13 596
openssl进行交叉编译、移植并保证第三方engine可用。
openssl 编程》之 RSA(转)
answer966480的博客
08-01 1266
17.1 RSA介绍 RSA算法是一个广泛使用的公钥算法。其密钥包括公钥和私钥。它能用于数字签名、身份认证以 及密钥交换。RSA密钥长度一般使用1024位或者更高。RSA密钥信息主要包括[1]: Ø n:模数 Ø e:公钥指数 Ø d:私钥指数 Ø p:最初的大素数 Ø q:最初的大素数 Ø dmp1...
openssl engine实现和原理
liu942947766的博客
02-01 2225
openssl的引擎和实现,在本文中有详细介绍和实现代码
openssl engine概述(1)
liu942947766的博客
08-16 1025
OpenSSL 引擎(Engine)是 OpenSSL 库的一个扩展机制,用于实现加密、解密、签名、验证等操作的定制化实现。引擎可以通过共享库(动态链接库)的方式被加载和使用,从而扩展 OpenSSL 的功能。引擎类型:OpenSSL 引擎可以分为静态引擎和动态引擎。静态引擎是编译到 OpenSSL 库中的,而动态引擎是通过共享库加载的。动态引擎允许在运行时加载和替换,从而更灵活地定制 OpenSSL 功能。
OPENSSL_ENGINE机制
12-21
Engine机制的出现是在OPENSSL的0.9.6版本,开始的时候是将普通版本跟支持Engine的版本分开的,到了OPENSSL的0.9.7版本,Engine机制集成到了OPENSSL的内核中,成为了OPENSSL不可缺少的一部分。 Engine机制的功能是...
sm4_openssl_engine.tar
10-10
openssl engine 实现SM4 引擎
openssl-engine-0.9.6l.tar.gz_ENGINE openssl_openssl加密解密
09-24
OpenSSL EngineOpenSSL加密解密技术详解》 OpenSSL是一个强大的安全套接层(SSL)和传输层安全(TLS)协议实现库,广泛应用于网络服务器、客户端应用程序以及各种安全相关的软件中。其核心功能包括加密算法的...
Openssl Engine pkcs11 示例程序
02-17
OpenSSL的0.9.7版,Engine机制集成到了OpenSSL的内核中,成为了OpenSSL不可缺少的一部分。 Engine机制目的是为了使OpenSSL...Engine机制的功能跟Windows提供的CSP功能目标是基本相同的。支持PKCS#11接口的Engine接口
openssl动态引擎
ughome的专栏
12-15 1127
openssl动态引擎 dynamic engine
openssl engine引擎 使用流程和函数介绍(5)
liu942947766的博客
08-16 1104
引擎结构:每个引擎都有一个对应的ENGINE结构体,其中定义了引擎的属性、方法、名称等信息。引擎可以实现各种密码算法、加密算法、随机数生成器等功能。引擎的方法:引擎可以提供各种密码学操作的方法,如加密、解密、签名、验证等。通过调用引擎的方法,可以使用定制的算法来执行这些操作。引擎的初始化:在使用引擎之前,需要进行引擎的初始化。这包括加载引擎、注册引擎等步骤。可以使用和函数进行初始化。引擎的加载和使用:动态引擎可以通过函数获取,并通过各种控制函数进行配置和使用。
openssl测试时指定engine加载目录
choumin的专栏
06-20 753
openssl 测试时指定 engine 加载目录的方法
利用ENGINE替换OPENSSL中的加解密算法
bytxl的专栏
09-23 7044
一:ENGINE的目的: ENGINEOPENSSL预留的加载第三方加密库,主要包括了动态库加载的代码和加密函数指针管理的一系列接口。如果要使用Engine(假设你已经加载上该Engine了),那么首先要Load该Engine(比如ENGINE_load_XXXX),然后选择要使用的算法或者使用支持的所有加密算法(有相关函数)。这样你的应用程序在调用加解密算法时,它就会指向你加载的动态库里的加
OpenSSL engine
maimang1001的专栏
01-01 1136
ENGINE API在OpenSSL 0.9.6版本中作为一种底层接口被引入,用于添加加密原语的替代实现,特别是用于集成硬件加密设备。ENGINE接口存在一些限制,并已被PROVIDER API所取代,在OpenSSL version 3.0中已被弃用。以下文档被保存,以帮助需要维护或支持现有ENGINE实现的用户。应通过提供者(providers)来添加对新硬件设备或新算法的支持,并尽快将现有引擎转换为提供者(providers)。
OpenSSL 之一】OpenSSL初体验(编译安装、工作机制、Engine加载(afalg、cryptodev-linux)、offload等)
KXue0703的博客
03-14 5603
OpenSSL是一个安全套接字层密码库,囊括主要的密码算法、常用密钥、证书封装管理功能及实现SSL协议。整个软件包大概可以分成三个主要的功能部分:SSL协议库libssl、应用程序命令工具以及密码算法库libcrypto。
C++使用Openssl进行RSA签名(sha1)--完整版
12-28 1万+
研究了一天,网上的代码写着是签名,实际上是加密,最开始把我弄得迷糊了,后来慢慢理清楚了,就把代码记下来,所有的说明都在代码注释里面,已实际应用于HTTP请求中,从读取私钥文件、sha1加密、rsa签名、base64、urlencode转换、CURL进行HTTP请求完整流程。 先将OPENSSL库编译好,并引入头文件: #include "openssl/sha.h" #incl
openssl engine 实现SM4 引擎
viqjeee的博客
10-10 2706
openssl engine 实现SM4 引擎一 openssl engine基本介绍二 SM4引擎实现1 Openssl定义好的主接口2 定义bind函数3 实现ciphers函数4 定义算法结构evp_cipher_st5 实现sm4_init 函数体6 实现sm4_func 函数体7编译和测试本文章相关源码 一 openssl engine基本介绍 Engine机制目的是为了使OpenSSL能够透明地使用第三方提供的软件加密库或者硬件加密设备进行加密。OpenSSLEngine机制成功地..
OPENSSL ENGINE机制
热门推荐
xiliang_pan的专栏
06-07 1万+
1.  概念 OpenSSL项目是一个开放源代码安全项目,它的目标是开发一个健壮的、商业级的、完整的开放源代码的工具包,用强大的加密算法来实现安全的Socket层(Secure Sockets Layer,SSL v2/v3)和传输层的安全性(Transport Layer Security,TLS v1)。它包含了完整的加密算法,数字签名算法及证书算法等。可以很好地保证数据的
openssl随机数ENGINE
08-30
ENGINE允许开发人员扩展OpenSSL以支持不同的加密硬件和软件。通过ENGINE,开发人员可以访问各种硬件设备和软件实现的随机数生成器,以获得更高的随机性和安全性。通过ENGINEOpenSSL可以与底层的硬件设备(如加密卡...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值