2. 程式人生 > >openssl之DH(Diffie–Hellman)加密

openssl之DH(Diffie–Hellman)加密

阿新 發佈:2019-02-11
gin dmgr int aes.h sta xca lock xe7 != 

//加密機制初始化
g_HDMgr.init();

//對方的public key
BIGNUM* peerPubKey = NULL;
peerPubKey = BN_bin2bn((unsigned char*)pRegist->DH_PubKey, pRegist->nDH_PubKey_Len, NULL);
if (peerPubKey != NULL)
{
    //計算密鑰
    unsigned char* ClientSecret = NULL;
    int nSecretSize = g_HDMgr.ComputeSecret(g_HDMgr.GetdhPriv(), peerPubKey, &ClientSecret);

    
 
if (nSecretSize <= 0)
    {
        return false;
    }
    SHA256(ClientSecret, nSecretSize, key32);
    strHex = DPC::PrintHexMsg((char*)g_HDMgr.ServerSecret, g_HDMgr.nServerSecret_Len);
    gLog.LogText(LOG_INFO, "[%s][%s] \n", ENKEY, strHex.c_str());
}

/*---------------------------------------------------------------------------
Copyright (C) 2013 Bonson Info
文件    : HiredisConn.h
版本    : V1.0
時間    : 2018-08-30
作者    : [email protected]
描述    : HD加密 控制者
---------------------------------------------------------------------------
 
*/

#pragma once
#include <boost/serialization/singleton.hpp>
#include <openssl/dh.h>
#include <openssl/bn.h>
#include <openssl/crypto.h>
#include <openssl/aes.h>
#include <openssl/sha.h>
#include <openssl/ossl_typ.h>

#define USE_PREDEF_PARAMETERS 1
#define BUFFER_SIZE 4096
#define
 
 ADD            1
#define DES            0


#define g_HDMgr CDHMgr::get_mutable_instance()
class CDHMgr : public  boost::serialization::singleton<CDHMgr>
{
public:
    CDHMgr();
    ~CDHMgr();
public:
    DH *dhPriv;
    unsigned char*    ServerSecret;        // SiteCenter端密碼摘要
    int        nServerSecret_Len;            // SiteCenter端密碼摘要長度
public:
    void init(); 
    int ComputeSecret(DH* dh, BIGNUM* peerPubKey, unsigned char** secret);
    int PKCS7Pending(unsigned char* plaintext, int nDataLen, int nBlockSize);
    inline unsigned char*    GetServerSecret(){ return ServerSecret; };
    inline DH * GetdhPriv(){ return dhPriv; };
};

#include "DHMrg.h"
#include "../PluginComm/clog.h"



//*************************************************************************
// 函數名:    InitDHParameters
// 參數:      DH** dh
// 返回值:    int
// 描述:      初始化Diffie-Hellman參數p 和 g
//*************************************************************************
int InitDHParameters(DH** dh)
{
#if USE_PREDEF_PARAMETERS
    //使用預定義參數 p 和 g
    const unsigned char p[] = {
        0xcc, 0x0b, 0xea, 0x16, 0x42, 0xc6, 0x55, 0x9c, 0xef, 0x5d,
        0x73, 0x51, 0xd8, 0x03, 0xe9, 0x90, 0x53, 0xdc, 0x27, 0x8e,
        0x97, 0x22, 0x22, 0x67, 0xdf, 0xe1, 0xf3, 0x99, 0xcc, 0x55,
        0xe0, 0xd0, 0x75, 0x6d, 0x51, 0x5e, 0x00, 0x25, 0xca, 0x1d,
        0x5d, 0x01, 0xec, 0x54, 0xae, 0xb2, 0xe9, 0xca, 0xc3, 0xae,
        0xb0, 0xc5, 0xa0, 0x2c, 0x53, 0xc5, 0x10, 0xe6, 0x4d, 0xe7,
        0xba, 0xe8, 0x81, 0xb7, 0x76, 0x79, 0x80, 0xb0, 0x3c, 0xdd,
        0xbf, 0x1a, 0x94, 0x04, 0x7a, 0x51, 0xca, 0xed, 0x89, 0x77,
        0x88, 0xb1, 0xa3, 0x6c, 0xf6, 0x98, 0xba, 0x39, 0xf4, 0x7c,
        0xa2, 0xd9, 0x7a, 0x94, 0x2a, 0x46, 0xcc, 0x9e, 0x7f, 0xd2,
        0x27, 0x1e, 0xe6, 0x02, 0x5a, 0xd3, 0xa6, 0x38, 0x5c, 0x63,
        0x7a, 0xab, 0xc0, 0x69, 0x74, 0x16, 0x92, 0x29, 0x94, 0xbe,
        0x6b, 0xf3, 0x34, 0xd2, 0x36, 0x80, 0xde, 0xdc, 0x46, 0x17,
        0xd0, 0xd0, 0x1a, 0x40, 0x51, 0xce, 0x00, 0x89, 0x93, 0x17,
        0xc8, 0x4f, 0x11, 0x03, 0xc2, 0x67, 0x47, 0x01, 0x26, 0x63,
        0xdd, 0xce, 0xb1, 0xba, 0x49, 0x8a, 0x50, 0x23, 0xd0, 0x3c,
        0x62, 0x18, 0xb6, 0x0b, 0x5a, 0xe4, 0xc8, 0x4b, 0x96, 0xb0,
        0xce, 0x5f, 0x7a, 0xbe, 0xcd, 0xe9, 0xc6, 0x08, 0x5b, 0x9a,
        0x29, 0xd0, 0x7a, 0x44, 0xc9, 0x29, 0x0c, 0x55, 0x7e, 0xc1,
        0x34, 0xc0, 0xdc, 0x1b, 0x64, 0x81, 0xd3, 0xa7, 0x36, 0x7a,
        0x5b, 0x1e, 0xe9, 0x89, 0x5b, 0x26, 0x6b, 0xa8, 0x58, 0x86,
        0x89, 0x3f, 0xc5, 0x87, 0x11, 0xac, 0x21, 0xdd, 0xb6, 0xc0,
        0x7a, 0xbc, 0x4d, 0x2b, 0x86, 0xe8, 0x08, 0xc7, 0x3c, 0x34,
        0xe6, 0xc3, 0xd7, 0x09, 0x6e, 0xed, 0x2c, 0xb0, 0x9e, 0x9b,
        0x0f, 0xd8, 0xdc, 0x56, 0x6c, 0x7a, 0x80, 0x84, 0xc4, 0x17,
        0x73, 0x25, 0xb4, 0xb6, 0x20, 0x2b
    };
    const unsigned char g[] = { 2 };
    *dh = DH_new();

    BIGNUM *pb, *gb;
    pb  = BN_bin2bn(p, sizeof(p), NULL);
    gb = BN_bin2bn(g, sizeof(g), NULL);
    if (pb == NULL || gb == NULL)
    {    
        goto __ERROR;
    }
    DH_set0_pqg(*dh, pb, NULL, gb);

#else
    //p和g可以通過客戶端發送過來
#endif    
    return 0;

__ERROR:
    DH_free(*dh);
    *dh = NULL;
    return -1;
}



CDHMgr::CDHMgr()
{
    dhPriv = NULL;
    ServerSecret = NULL;
}

CDHMgr::~CDHMgr()
{

}

//*************************************************************************
// 函數名:    Init
// 返回值:    void
// 描述:      初始化
//*************************************************************************
void  CDHMgr::init()
{
    //初始化參數
    if (0 != InitDHParameters(&dhPriv))
    {
        gLog.LogText(LOG_ERROR,
            "%s: %s", __FUNCTION__, "DH InitDHParameters Fail");
        _exit(0);
    }
    
    // 生成隨機數
    if (DH_generate_key(dhPriv) <= 0)
    {
        gLog.LogText(LOG_ERROR,
            "%s: %s\n", __FUNCTION__, "DH DH_generate_key Fail");
        _exit(0);
    }

    // 計算自己的公共密鑰
    const BIGNUM *pubKey, *PriKey;
    DH_get0_key(dhPriv, &pubKey, &PriKey);

    ServerSecret = (unsigned char*)OPENSSL_malloc(BN_num_bytes(pubKey));
    nServerSecret_Len = BN_bn2bin(pubKey, ServerSecret);
    if (nServerSecret_Len <= 0)
    {
        gLog.LogText(LOG_ERROR,
            "%s: %s", __FUNCTION__, "DH BN_bn2bin Fail");
        _exit(0);
    }
}


//************************************
// Method:    ComputeSecret
// FullName:  ComputeSecret
// Access:    public 
// Returns:   int
// Qualifier:
// Parameter: DH * dh                -- 已經初始化過的DH指針
// Parameter: BIGNUM * peerPubKey    -- 對方的public key
// Parameter: unsigned char * * secret -- 計算出來的密鑰
//************************************
int CDHMgr::ComputeSecret(DH* dh, BIGNUM* peerPubKey, unsigned char** secret)
{
    /* Compute the shared secret */
    *secret = (unsigned char *)OPENSSL_malloc(DH_size(dh));
    int nSecretSize = DH_compute_key(*secret, peerPubKey, dh);
    if (nSecretSize < 0)
    {
        OPENSSL_free(*secret);
        *secret = NULL;
    }
    return nSecretSize;
}


/**********************************************************
函數名:PKCS7Pending
參數:unsigned char* plaintext        --輸入
參數:int    nDataLen                --字符長度
參數:int   BlockSize                --加密向量
返回值:int                            --0失敗  1成功
說明:內容的長度
***********************************************************/
int CDHMgr::PKCS7Pending(unsigned char* plaintext, int nDataLen, int FLAG)
{
    int len = -1;
    if (ADD == FLAG)
    {
        char T = (AES_BLOCK_SIZE - (nDataLen % AES_BLOCK_SIZE));

        for (char i = 0; i < T; ++i)
        {
            plaintext[nDataLen + i] = T;
        }
        len = (nDataLen + T);
    }
    else
    {
        if (AES_BLOCK_SIZE >= plaintext[nDataLen - 1])
        {
            len =  (nDataLen - plaintext[nDataLen - 1]);
        }
    }

    return len;
}

openssl之DH(Diffie–Hellman)加密

相關推薦

opensslDH(DiffieHellman)加密

gin dmgr int aes.h sta xca lock xe7 != //加密機制初始化 g_HDMgr.init(); //對方的public key BIGNUM* peerPubKey = NULL; peerPubKey = BN_bin2bn

JAVA加密解密DHDiffie-Hellman)演算法

DH演算法簡介 Diffie-Hellman演算法(D-H演算法),金鑰一致協議。是由公開金鑰密碼體制的奠基人Diffie和Hellman所提出的一種思想。簡單的說就是允許兩名使用者在公開媒體上交換資訊以生成”一致”的、可以共享的金鑰。換句話說,就是由甲方產出

第十八篇:JAVA加密解密DHDiffie-Hellman)演算法

DH演算法簡介 Diffie-Hellman演算法(D-H演算法),金鑰一致協議。是由公開金鑰密碼體制的奠基人Diffie和Hellman所提出的一種思想。簡單的說就是允許兩名使用者在公開媒體上交換資訊以生成”一致”的、可以共享的金鑰。換句話說,就是由甲方產出一對金鑰(

opensslaes加密(原始碼分析 AES_encrypt 與 AES_cbc_encrypt ,加密模式)

首先要了解AES加密是什麼,以及幾種加密模式的區別。之後才是程式設計。具體的程式設計案例,在下面的連結。 下面這個連結有詳細圖解。http://www.cnblogs.com/adylee/

Https核心加密演算法-DiffieHellman key exchange

Diffie–Hellman key exchange 演算法描述: 公鑰演算法的特點就是很容易由運算元計算出結果,而基本上不可能作逆向運算。這也就是使用了兩個質數的所要達到的目的。 現在假設Alice和Bob分別是參與DH式金鑰交換過程的兩方,他們一開始會商議

非對稱加密演算法DH

一.概述   (1)非對稱加密演算法DH的加解密效率比較低,對要加密的資料長度有著苛刻的要求,這也就是效率換安全吧。   (2)雖然對稱加密效率高,但金鑰的傳輸需要另外的通道(方式),非對稱加密通過構建本地金鑰來解決金鑰的傳輸問題。 二.加解密過程簡析   1.傳送方A構建

opensslaes加密(AES_cbc_encrypt 與 AES_encrypt 的程式設計案例)

#include<stdio.h>#include<string.h>#include<stdlib.h>#include<openssl/aes.h>#define AES_BITS 128#define MSG_LEN 128int aes_encrypt

opensslBIO系列22---Cipher類型的BIO

能夠 lte net 操作 適應 signed tar sign 論壇 Cipher類型BIO ---依據openssl doc\crypto\bio_f_cipher.pod翻譯和自己的理解寫成 (作者:DragonKing, Mail: [email

opensslBIO系列12---文件描寫敘述符(fd)類型BIO

scrip 所在 pri 返回 div static 實現 論壇 res 文件描寫敘述符(fd)類型BIO ---依據openssl doc\crypto\bio_s_fd.pod翻譯和自己的理解寫成 (作者:DragonKing [email 

opensslBIO系列6---BIO的IO操作函數

長度 沒有 ons lin mail crypto 可能 說明文 作者 BIO的IO操作函數 ---依據openssl doc/crypto/bio/bio_read.pod翻譯和自己的理解寫成 (作者:DragonKing Mail:[ema

opensslEVP系列10---EVP_Sign系列函數介紹

一個 ror 數據 spa 不一定 工作 pop col clas openssl之EVP系列之10---EVP_Sign系列函數介紹 ---依據openssl doc/crypto/EVP_SignInit.pod翻譯 (作者:DragonKing,

OpenSSLX509系列

net ota 同時 簽發證書 ner 標識 valid 學習 get OpenSSL之X509系列之1---引言和X509概述 【引言】 X509是系列的函數在我們開發與PKI相關的應用的時候我們都會用到,但是OpenSSL中對X509的描述並不是很多,鑒於些,我將

git clone時出現:"diffie-hellman-group1-sha1 "

解決方法 Go ssh配置文件 algorithm 出現 git clone log diff roo 解決辦法1:在用戶配置目錄下添加一個ssh配置文件 vim /root/.ssh/config 內容如下: Host * KexAlgorithms +dif

迪菲.赫爾曼(DiffieHellman)密鑰交換算法

n) 信息 這樣的 aud 情況下 兩個 成了 b+ 裏的 迪菲.赫爾曼算法是通信線路不安全情況下,交換密鑰的一個算法,應用於TLS協議中 首先說一下生成密鑰的流程,我們有這樣一種計算叫做求摸運算 mod, 比如:27 mod 17 = 10,也就是求余數的運算。

系統安全數據的加密和解密、CA的介紹、SSL或TLS協議簡介及握手過程

網絡運維 網絡通信需要安全 所謂的網絡通信就是進程與進程之間的通信 然而進程的通信一般可以分成兩類:1、同一主機之間的進程通信

Diffie-Hellman密鑰協商算法

關聯性 正是 兩種方法 mar htm public 技術分享 不同 過程 一、概述 Diffie-Hellman密鑰協商算法主要解決秘鑰配送問題,本身並非用來加密用的;該算法其背後有對應數學理論做支撐,簡單來講就是構造一個復雜的計算難題,使得對該問題的求解在現實的時間內無

問題:no matching key exchange method found. Their offer: diffie-hellman-group1-sha1

重新 hms mage clone clas 分享 文件 bst man 在git clone 項目的時候, 竟然報錯了:no matching key exchange method found. Their offer: diffie-hellman-group1-sh

IdentityServer4JWT簽名(RSA加密證書)及驗籤

一、前言  在IdentityServer4中有兩種令牌,一個是JWT和Reference Token,在IDS4中預設用的是JWT,那麼這兩者有什麼區別呢?   二、JWT與Reference Token的區別  1、JWT(不可撤回)  

網絡密鑰交換協議——Diffie-Hellman

sdn 質數 密鑰交換 size 成了 release -m 環境 ack Diffie-Hellman算法是一種交換密鑰的算法。它是眼下比較經常使用的密鑰交換算法。這樣的算法的優

EgretMD5的SHA1加密算法實現

con Coding xca urn return get lda mat -- 一 : 核心代碼 , MD5.SHA1的實現 class SHA1{ public constructor(){} private static _instance:SHA1;