//加密机制初始化
g_HDMgr.init();
//对方的public key
BIGNUM* peerPubKey = NULL;
peerPubKey = BN_bin2bn((unsigned char*)pRegist->DH_PubKey, pRegist->nDH_PubKey_Len, NULL);
if (peerPubKey != NULL)
{
//计算密钥
unsigned char* ClientSecret = NULL;
int nSecretSize = g_HDMgr.ComputeSecret(g_HDMgr.GetdhPriv(), peerPubKey, &ClientSecret); if (nSecretSize <= )
{
return false;
}
SHA256(ClientSecret, nSecretSize, key32);
strHex = DPC::PrintHexMsg((char*)g_HDMgr.ServerSecret, g_HDMgr.nServerSecret_Len);
gLog.LogText(LOG_INFO, "[%s][%s] \n", ENKEY, strHex.c_str());
}
/*---------------------------------------------------------------------------
Copyright (C) 2013 Bonson Info
文件 : HiredisConn.h
版本 : V1.0
时间 : 2018-08-30
作者 : lial@bonsoninfo.com
描述 : HD加密 控制者
---------------------------------------------------------------------------*/ #pragma once
#include <boost/serialization/singleton.hpp>
#include <openssl/dh.h>
#include <openssl/bn.h>
#include <openssl/crypto.h>
#include <openssl/aes.h>
#include <openssl/sha.h>
#include <openssl/ossl_typ.h> #define USE_PREDEF_PARAMETERS 1
#define BUFFER_SIZE 4096
#define ADD 1
#define DES 0 #define g_HDMgr CDHMgr::get_mutable_instance()
class CDHMgr : public boost::serialization::singleton<CDHMgr>
{
public:
CDHMgr();
~CDHMgr();
public:
DH *dhPriv;
unsigned char* ServerSecret; // SiteCenter端密码摘要
int nServerSecret_Len; // SiteCenter端密码摘要长度
public:
void init();
int ComputeSecret(DH* dh, BIGNUM* peerPubKey, unsigned char** secret);
int PKCS7Pending(unsigned char* plaintext, int nDataLen, int nBlockSize);
inline unsigned char* GetServerSecret(){ return ServerSecret; };
inline DH * GetdhPriv(){ return dhPriv; };
};
#include "DHMrg.h"
#include "../PluginComm/clog.h" //*************************************************************************
// 函数名: InitDHParameters
// 参数: DH** dh
// 返回值: int
// 描述: 初始化Diffie-Hellman参数p 和 g
//*************************************************************************
int InitDHParameters(DH** dh)
{
#if USE_PREDEF_PARAMETERS
//使用预定义参数 p 和 g
const unsigned char p[] = {
0xcc, 0x0b, 0xea, 0x16, 0x42, 0xc6, 0x55, 0x9c, 0xef, 0x5d,
0x73, 0x51, 0xd8, 0x03, 0xe9, 0x90, 0x53, 0xdc, 0x27, 0x8e,
0x97, 0x22, 0x22, 0x67, 0xdf, 0xe1, 0xf3, 0x99, 0xcc, 0x55,
0xe0, 0xd0, 0x75, 0x6d, 0x51, 0x5e, 0x00, 0x25, 0xca, 0x1d,
0x5d, 0x01, 0xec, 0x54, 0xae, 0xb2, 0xe9, 0xca, 0xc3, 0xae,
0xb0, 0xc5, 0xa0, 0x2c, 0x53, 0xc5, 0x10, 0xe6, 0x4d, 0xe7,
0xba, 0xe8, 0x81, 0xb7, 0x76, 0x79, 0x80, 0xb0, 0x3c, 0xdd,
0xbf, 0x1a, 0x94, 0x04, 0x7a, 0x51, 0xca, 0xed, 0x89, 0x77,
0x88, 0xb1, 0xa3, 0x6c, 0xf6, 0x98, 0xba, 0x39, 0xf4, 0x7c,
0xa2, 0xd9, 0x7a, 0x94, 0x2a, 0x46, 0xcc, 0x9e, 0x7f, 0xd2,
0x27, 0x1e, 0xe6, 0x02, 0x5a, 0xd3, 0xa6, 0x38, 0x5c, 0x63,
0x7a, 0xab, 0xc0, 0x69, 0x74, 0x16, 0x92, 0x29, 0x94, 0xbe,
0x6b, 0xf3, 0x34, 0xd2, 0x36, 0x80, 0xde, 0xdc, 0x46, 0x17,
0xd0, 0xd0, 0x1a, 0x40, 0x51, 0xce, 0x00, 0x89, 0x93, 0x17,
0xc8, 0x4f, 0x11, 0x03, 0xc2, 0x67, 0x47, 0x01, 0x26, 0x63,
0xdd, 0xce, 0xb1, 0xba, 0x49, 0x8a, 0x50, 0x23, 0xd0, 0x3c,
0x62, 0x18, 0xb6, 0x0b, 0x5a, 0xe4, 0xc8, 0x4b, 0x96, 0xb0,
0xce, 0x5f, 0x7a, 0xbe, 0xcd, 0xe9, 0xc6, 0x08, 0x5b, 0x9a,
0x29, 0xd0, 0x7a, 0x44, 0xc9, 0x29, 0x0c, 0x55, 0x7e, 0xc1,
0x34, 0xc0, 0xdc, 0x1b, 0x64, 0x81, 0xd3, 0xa7, 0x36, 0x7a,
0x5b, 0x1e, 0xe9, 0x89, 0x5b, 0x26, 0x6b, 0xa8, 0x58, 0x86,
0x89, 0x3f, 0xc5, 0x87, 0x11, 0xac, 0x21, 0xdd, 0xb6, 0xc0,
0x7a, 0xbc, 0x4d, 0x2b, 0x86, 0xe8, 0x08, 0xc7, 0x3c, 0x34,
0xe6, 0xc3, 0xd7, 0x09, 0x6e, 0xed, 0x2c, 0xb0, 0x9e, 0x9b,
0x0f, 0xd8, 0xdc, 0x56, 0x6c, 0x7a, 0x80, 0x84, 0xc4, 0x17,
0x73, 0x25, 0xb4, 0xb6, 0x20, 0x2b
};
const unsigned char g[] = { };
*dh = DH_new(); BIGNUM *pb, *gb;
pb = BN_bin2bn(p, sizeof(p), NULL);
gb = BN_bin2bn(g, sizeof(g), NULL);
if (pb == NULL || gb == NULL)
{
goto __ERROR;
}
DH_set0_pqg(*dh, pb, NULL, gb); #else
//p和g可以通过客户端发送过来
#endif
return ; __ERROR:
DH_free(*dh);
*dh = NULL;
return -;
} CDHMgr::CDHMgr()
{
dhPriv = NULL;
ServerSecret = NULL;
} CDHMgr::~CDHMgr()
{ } //*************************************************************************
// 函数名: Init
// 返回值: void
// 描述: 初始化
//*************************************************************************
void CDHMgr::init()
{
//初始化参数
if ( != InitDHParameters(&dhPriv))
{
gLog.LogText(LOG_ERROR,
"%s: %s", __FUNCTION__, "DH InitDHParameters Fail");
_exit();
} // 生成随机数
if (DH_generate_key(dhPriv) <= )
{
gLog.LogText(LOG_ERROR,
"%s: %s\n", __FUNCTION__, "DH DH_generate_key Fail");
_exit();
} // 计算自己的公共密钥
const BIGNUM *pubKey, *PriKey;
DH_get0_key(dhPriv, &pubKey, &PriKey); ServerSecret = (unsigned char*)OPENSSL_malloc(BN_num_bytes(pubKey));
nServerSecret_Len = BN_bn2bin(pubKey, ServerSecret);
if (nServerSecret_Len <= )
{
gLog.LogText(LOG_ERROR,
"%s: %s", __FUNCTION__, "DH BN_bn2bin Fail");
_exit();
}
} //************************************
// Method: ComputeSecret
// FullName: ComputeSecret
// Access: public
// Returns: int
// Qualifier:
// Parameter: DH * dh -- 已经初始化过的DH指针
// Parameter: BIGNUM * peerPubKey -- 对方的public key
// Parameter: unsigned char * * secret -- 计算出来的密钥
//************************************
int CDHMgr::ComputeSecret(DH* dh, BIGNUM* peerPubKey, unsigned char** secret)
{
/* Compute the shared secret */
*secret = (unsigned char *)OPENSSL_malloc(DH_size(dh));
int nSecretSize = DH_compute_key(*secret, peerPubKey, dh);
if (nSecretSize < )
{
OPENSSL_free(*secret);
*secret = NULL;
}
return nSecretSize;
} /**********************************************************
函数名:PKCS7Pending
参数:unsigned char* plaintext --输入
参数:int nDataLen --字符长度
参数:int BlockSize --加密向量
返回值:int --0失败 1成功
说明:内容的长度
***********************************************************/
int CDHMgr::PKCS7Pending(unsigned char* plaintext, int nDataLen, int FLAG)
{
int len = -;
if (ADD == FLAG)
{
char T = (AES_BLOCK_SIZE - (nDataLen % AES_BLOCK_SIZE)); for (char i = ; i < T; ++i)
{
plaintext[nDataLen + i] = T;
}
len = (nDataLen + T);
}
else
{
if (AES_BLOCK_SIZE >= plaintext[nDataLen - ])
{
len = (nDataLen - plaintext[nDataLen - ]);
}
} return len;
}

openssl之DH(Diffie–Hellman)加密的更多相关文章

  1. 深入浅出Diffie–Hellman

    一.作者 这个密钥交换方法,由惠特菲尔德·迪菲(Bailey Whitfield Diffie).马丁·赫尔曼(Martin Edward Hellman)于1976年发表. 二.说明 它是一种安全协 ...

  2. 浅析Diffie–Hellman

    一.作者 这个密钥交换方法,由惠特菲尔德·迪菲(Bailey Whitfield Diffie).马丁·赫尔曼(Martin Edward Hellman)于1976年发表. 二.说明 它是一种安全协 ...

  3. DH密钥交换非对称加密

    迪菲-赫尔曼密钥交换(Diffie–Hellman key exchange,简称"D–H") 是一种安全协议. 它可以让双方在完全没有对方任何预先信息的条件下通过不安全信道建立起 ...

  4. 使用openssl库实现des,3des加密

    原文地址: 使用openssl库实现des,3des加密 主要是调整了一下格式,以及一些变量的类型,以解决在VC2008下无法编译通过的问题. #include <stdio.h> #in ...

  5. Diffie–Hellman key exchange

    General overview[edit]   Illustration of the idea behind Diffie–Hellman key exchange Diffie–Hellman ...

  6. openssl生成CA签署 及 加密解密基础

    openssl  生成私有CA 及签署证书 openssl 配置文件: /etc/pki/tls/openssl.cnf 1. 在openssl CA 服务器端生成私钥 cd /etc/pki/CA/ ...

  7. RSA非对称加密,使用OpenSSL生成证书,iOS加密,java解密

    最近换了一份工作,工作了大概一个多月了吧.差不多得有两个月没有更新博客了吧.在新公司自己写了一个iOS的比较通用的可以架构一个中型应用的不算是框架的一个结构,并已经投入使用.哈哈 说说文章标题的相关的 ...

  8. php使用openssl来实现RSA(非对称加密)

    使用非对称加密主要是借助openssl的公钥和私钥,用公钥加密私钥解密,或者私钥加密公钥解密. 1.安装openssl和PHP的openssl扩展 2.生成私钥:openssl genrsa 用于生成 ...

  9. openssl与cryptoAPI交互AES加密解密

    继上次只有CryptoAPI的加密后,这次要实现openssl的了 动机:利用CryptoAPI制作windows的IE,火狐和chrome加密控件后,这次得加上与android的加密信息交互 先前有 ...

随机推荐

  1. MySQL 8.0主从(Master-Slave)配置

    版权声明:转载请注明出处,谢谢配合. https://blog.csdn.net/zyhlwzy/article/details/80569422 MySQL 主从复制的方式有多种,本文主要演示基于基 ...

  2. Webpack 打包太慢? 试试 Dllplugin

    webpack在build包的时候,有时候会遇到打包时间很长的问题,这里提供了一个解决方案,让打包如丝般顺滑~ 1. 介绍 在用 Webpack 打包的时候,对于一些不经常更新的第三方库,比如 rea ...

  3. Vue学习之vue实例中的数据、事件和方法

    <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8&quo ...

  4. [Algorithm] Hashing for search

    Hashing Process 关于hash本身,解决冲突是一个小重点,如下图. 代码实现分析 —— 定义HashTable类 一.数据结构 def __init__(self): self.size ...

  5. sql server 使用 partition by 分区函数 解决不连续数字查询问题

    sql server表中的某一列数据为不一定连续的数字,但是需求上要求按照连续数字来分段显示,如:1,2,3,4,5,6,10,11,12,13, 会要求这样显示:1~6,10~13.下面介绍如何实现 ...

  6. 品Spring:能工巧匠们对注解的“加持”

    问题的描述与方案的提出 在Spring从XML转向注解时,为了自身的开发方便,对注解含义进行了扩充(具体参考本号上一篇文章). 这个扩充直接导致了一个问题,就是需要从注解往元注解以及元元注解(即沿着从 ...

  7. jenkins自动化部署项目8 -- 新建job(服务代码部署在linux上)

    jenkins(windows) ----> 应用服务器(linux): 1.后台java服务: 与部署在windows上不同的是,这里我选择了在[构建后操作]中使用ssh向远程linux服务器 ...

  8. ELK7.3实战安装配置文档

    整体架构   一:环境准备 1.环境规划准备 192.168.43.16 jdk,elasticsearch-master ,logstash,kibana 192.168.43.17 jdk,ela ...

  9. electron教程(三): 使用ffi-napi引入C++的dll

    我的electron教程系列 electron教程(一): electron的安装和项目的创建 electron教程(二): http服务器, ws服务器, 进程管理 electron教程(三): 使 ...

  10. windows安装Mycat并测试

    1.下载系统安装包 选择相应的版本进行下载,地址:http://dl.mycat.io/ .Mycat数据库分库分表中间件介绍 http://www.mycat.io/ 2.安装 安装mycat前需要 ...