/*

 * session_key - generate session key

 *

 * This routine generates a session key from the source address,

 * destination address, key ID and private value. The value of the

 * session key is the MD5 hash of these values, while the next key ID is

 * the first four octets of the hash.

 *

 * Returns the next key ID or 0 if there is no destination address.

 */

keyid_t

session_key(

    sockaddr_u *srcadr,     /* source address */

    sockaddr_u *dstadr,     /* destination address */

    keyid_t    keyno,        /* key ID */

    keyid_t    private,    /* private value */

    u_long    lifetime     /* key lifetime */

    )

{

    EVP_MD_CTX ctx;        /* message digest context */

    u_char dgst[EVP_MAX_MD_SIZE]; /* message digest */

    keyid_t    keyid;        /* key identifer */

    u_int32    header[];    /* data in network byte order */

    u_int    hdlen, len;

    if (!dstadr)

        return ;

    /*

     * Generate the session key and key ID. If the lifetime is

     * greater than zero, install the key and call it trusted.

     */

    hdlen = ;

    switch(AF(srcadr)) {

    case AF_INET:

        header[] = NSRCADR(srcadr);

        header[] = NSRCADR(dstadr);

        header[] = htonl(keyno);

        header[] = htonl(private);

        hdlen =  * sizeof(u_int32);

        break;

    case AF_INET6:

        memcpy(&header[], PSOCK_ADDR6(srcadr),

            sizeof(struct in6_addr));

        memcpy(&header[], PSOCK_ADDR6(dstadr),

            sizeof(struct in6_addr));

        header[] = htonl(keyno);

        header[] = htonl(private);

        hdlen =  * sizeof(u_int32);

        break;

    }

    EVP_DigestInit(&ctx, EVP_get_digestbynid(crypto_nid));

    EVP_DigestUpdate(&ctx, (u_char *)header, hdlen);

    EVP_DigestFinal(&ctx, dgst, &len);

    memcpy(&keyid, dgst, );

    keyid = ntohl(keyid);

    if (lifetime != ) {

        MD5auth_setkey(keyno, crypto_nid, dgst, len);

        authtrust(keyno, lifetime);

    }

    DPRINTF(, ("session_key: %s > %s %08x %08x hash %08x life %lu\n",

            stoa(srcadr), stoa(dstadr), keyno,

            private, keyid, lifetime));

#ifdef DEBUG

        if (debug)

            printf("session_key:MD5 DIGEST  ====    %08x\n",dgst);

#endif

    return (keyid);

}

以上例程是根据the source address, * destination address, key ID and private value这四者做哈希,下一个密钥ID就是这个哈希值的前四个字节。

同时以上代码展示了,MD5的算法流程,先定义EVP_MD_CTX  ctx,然后定义哈希值的存放地址char * dgst。





    EVP_DigestInit(&ctx, EVP_get_digestbynid(crypto_nid));

    EVP_DigestUpdate(&ctx, (u_char *)header, hdlen);

    EVP_DigestFinal(&ctx, dgst, &len);







经过以上步骤,再将结果写入dgst中。


如果密钥的生存时间不为0,那么就调用MD5auth_setkey来验证密钥是否是可信任的。




/*

 * authistrusted - determine whether a key is trusted

 */

int

authistrusted(

    keyid_t keyno

    )

{

    struct savekey *sk;

    if (keyno == cache_keyid)

        return ((cache_flags & KEY_TRUSTED) != );

    authkeyuncached++;

    sk = key_hash[KEYHASH(keyno)];

    while (sk != ) {

        if (keyno == sk->keyid)

            break;

        sk = sk->next;

    }

    if (sk == ) {

        authkeynotfound++;

#ifdef DEBUG

                                if (debug)

                                    printf("authistrusted authkeynotfound++\n");

#endif

        return ();

    } else if (!(sk->flags & KEY_TRUSTED)) {

#ifdef DEBUG

                                        if (debug)

                                            printf("authistrusted authkeynotfound++\n");

#endif

        authkeynotfound++;

        return ();

    }

    return ();

}




如果密钥ID已经被cache,那么密钥就是可信的。否则就根据key_no做哈希找到sk,查看sk的KEY_TRUSTED有没有置位,如果置位说明密钥可信。整个authistrusted返回1。
整个函数的传入参数是一个32位的整形,KEYHASH这个宏取出其中的前6位,然后在key_hash这个数组中找到对应的savekey。
												


											
ntp源码解读(一)的更多相关文章
	

    
								
  1. SDWebImage源码解读之SDWebImageDownloaderOperation
		
    第七篇 前言 本篇文章主要讲解下载操作的相关知识,SDWebImageDownloaderOperation的主要任务是把一张图片从服务器下载到内存中.下载数据并不难,如何对下载这一系列的任务进行设计 ...
    
		
    2. 
						
  2. SDWebImage源码解读 之 NSData+ImageContentType
		
    第一篇 前言 从今天开始,我将开启一段源码解读的旅途了.在这里先暂时不透露具体解读的源码到底是哪些?因为也可能随着解读的进行会更改计划.但能够肯定的是,这一系列之中肯定会有Swift版本的代码. 说说 ...
    
		
    3. 
						
  3. SDWebImage源码解读 之 UIImage+GIF
		
    第二篇 前言 本篇是和GIF相关的一个UIImage的分类.主要提供了三个方法: + (UIImage *)sd_animatedGIFNamed:(NSString *)name ----- 根据名 ...
    
		
    4. 
						
  4. SDWebImage源码解读 之 SDWebImageCompat
		
    第三篇 前言 本篇主要解读SDWebImage的配置文件.正如compat的定义,该配置文件主要是兼容Apple的其他设备.也许我们真实的开发平台只有一个,但考虑各个平台的兼容性,对于框架有着很重要的 ...
    
		
    5. 
						
  5. SDWebImage源码解读_之SDWebImageDecoder
		
    第四篇 前言 首先,我们要弄明白一个问题? 为什么要对UIImage进行解码呢?难道不能直接使用吗? 其实不解码也是可以使用的,假如说我们通过imageNamed:来加载image,系统默认会在主线程 ...
    
		
    6. 
						
  6. SDWebImage源码解读之SDWebImageCache(上)
		
    第五篇 前言 本篇主要讲解图片缓存类的知识,虽然只涉及了图片方面的缓存的设计,但思想同样适用于别的方面的设计.在架构上来说,缓存算是存储设计的一部分.我们把各种不同的存储内容按照功能进行切割后,图片缓 ...
    
		
    7. 
						
  7. SDWebImage源码解读之SDWebImageCache(下)
		
    第六篇 前言 我们在SDWebImageCache(上)中了解了这个缓存类大概的功能是什么?那么接下来就要看看这些功能是如何实现的? 再次强调,不管是图片的缓存还是其他各种不同形式的缓存,在原理上都极 ...
    
		
    8. 
						
  8. AFNetworking 3.0 源码解读 总结(干货)(下)
		
    承接上一篇AFNetworking 3.0 源码解读 总结(干货)(上) 21.网络服务类型NSURLRequestNetworkServiceType 示例代码: typedef NS_ENUM(N ...
    
		
    9. 
						
  9. AFNetworking 3.0 源码解读 总结(干货)(上)
		
    养成记笔记的习惯,对于一个软件工程师来说,我觉得很重要.记得在知乎上看到过一个问题,说是人类最大的缺点是什么?我个人觉得记忆算是一个缺点.它就像时间一样,会自己消散. 前言 终于写完了 AFNetwo ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. vultr机房vps价格20%优惠,赶紧来抢!
			
    vps服务商vultr全线优惠促销!价格降幅是20%,强烈推荐站长们留意. vps猫腻很多,我写过大量文章介绍vps的优点和几大厂商情况.友情提醒,千万不要采购国内所谓vps云主机,你的数据很不安全哟 ...
    
			
    2. 
						
  2. 关于MTK平台SIM-ME Lock的配置方案
			
    针对一些运营商的锁网需求,MTK平台已经对其有很好的支持.绝大多数的海外需求可以通过直接配置相关文件来完成.这里简单描述一下配置方法,不做原理分析. 相关数据结构分析: Modem中与SML锁网配置相 ...
    
			
    3. 
						
  3. 文字编码转换器 V1.0 免费绿色版
			
    软件名称: 文字编码转换器 软件语言: 简体中文 授权方式: 免费软件 运行环境: Win7 / Vista / WinXP 软件大小: 920KB 图片预览: 软件简介: 文字编码转换器,能把普通文 ...
    
			
    4. 
						
  4. ( ̄▽ ̄") 没钱了
			
    ( ̄▽ ̄") 没钱了 TimeLimit: 1000ms  MenoryLimit:65536KB 64-bit integer IO format:%lld Problem Descrip ...
    
			
    5. 
						
  5. D - 娜娜梦游仙境系列——村民的怪癖
			
    D - 娜娜梦游仙境系列——村民的怪癖 Time Limit: 2000/1000MS (Java/Others)    Memory Limit: 128000/64000KB (Java/Othe ...
    
			
    6. 
						
  6. List泛型集合常用方法
			
    using System; using System.Collections.Generic; using System.Linq; using System.Text; namespace List ...
    
			
    7. 
						
  7. 十八、oracle 角色
			
    一.介绍角色就是相关权限的命令集合,使用角色的主要目的就是为了简化权限的管理.假定有用户a,b,c为了让他们都拥有如下权限1. 连接数据库2. 在scott.emp表上select,insert,up ...
    
			
    8. 
						
  8. 小飞淙在博客上的第一天——NOIP201505转圈游戏
			
    原本我是在word文档上写这种东西的,在杨老师的“强迫”下,我开始写了博客. 这是我在博客上的第一天,就先来个简单的,下面请看题: 试题描述  有n个小伙伴(编号从0到n-1)围坐一圈玩游戏.按照顺时 ...
    
			
    9. 
						
  9. html_web存储
			
    HTML5存储 HTML5 web存储,一个比cookie更好的本地存储方式. 什么是HTML5 Web存储? 使用HTML5可以在本地存储用户的浏览数据. 早些时候,本地存储使用的是cookie.但 ...
    
			
    10. 
						
  10. 《Windows驱动开发技术详解》之编程加载NT式驱动
			
    之前我们加载驱动都是利用INSTDRV这个应用,其原理是在注册表中写入相应的字段,这一节我们手动编写代码去加载驱动,其原理类似:
    
			
    11.