//加密机制初始化

g_HDMgr.init();
//对方的public key

BIGNUM* peerPubKey = NULL;

peerPubKey = BN_bin2bn((unsigned char*)pRegist->DH_PubKey, pRegist->nDH_PubKey_Len, NULL);

if (peerPubKey != NULL)

{

    //计算密钥

    unsigned char* ClientSecret = NULL;

    int nSecretSize = g_HDMgr.ComputeSecret(g_HDMgr.GetdhPriv(), peerPubKey, &ClientSecret);

    if (nSecretSize <= )

    {

        return false;

    }

    SHA256(ClientSecret, nSecretSize, key32);

    strHex = DPC::PrintHexMsg((char*)g_HDMgr.ServerSecret, g_HDMgr.nServerSecret_Len);

    gLog.LogText(LOG_INFO, "[%s][%s] \n", ENKEY, strHex.c_str());

}
/*---------------------------------------------------------------------------

Copyright (C) 2013 Bonson Info

文件    : HiredisConn.h

版本    : V1.0

时间    : 2018-08-30

作者    : lial@bonsoninfo.com

描述    : HD加密 控制者

---------------------------------------------------------------------------*/

#pragma once

#include <boost/serialization/singleton.hpp>

#include <openssl/dh.h>

#include <openssl/bn.h>

#include <openssl/crypto.h>

#include <openssl/aes.h>

#include <openssl/sha.h>

#include <openssl/ossl_typ.h>

#define USE_PREDEF_PARAMETERS 1

#define BUFFER_SIZE 4096

#define ADD            1

#define DES            0

#define g_HDMgr CDHMgr::get_mutable_instance()

class CDHMgr : public  boost::serialization::singleton<CDHMgr>

{

public:

    CDHMgr();

    ~CDHMgr();

public:

    DH *dhPriv;

    unsigned char*    ServerSecret;        // SiteCenter端密码摘要

    int        nServerSecret_Len;            // SiteCenter端密码摘要长度

public:

    void init();

    int ComputeSecret(DH* dh, BIGNUM* peerPubKey, unsigned char** secret);

    int PKCS7Pending(unsigned char* plaintext, int nDataLen, int nBlockSize);

    inline unsigned char*    GetServerSecret(){ return ServerSecret; };

    inline DH * GetdhPriv(){ return dhPriv; };

};
#include "DHMrg.h"

#include "../PluginComm/clog.h"

//*************************************************************************

// 函数名:    InitDHParameters

// 参数:      DH** dh

// 返回值:    int

// 描述:      初始化Diffie-Hellman参数p 和 g

//*************************************************************************

int InitDHParameters(DH** dh)

{

#if USE_PREDEF_PARAMETERS

    //使用预定义参数 p 和 g

    const unsigned char p[] = {

        0xcc, 0x0b, 0xea, 0x16, 0x42, 0xc6, 0x55, 0x9c, 0xef, 0x5d,

        0x73, 0x51, 0xd8, 0x03, 0xe9, 0x90, 0x53, 0xdc, 0x27, 0x8e,

        0x97, 0x22, 0x22, 0x67, 0xdf, 0xe1, 0xf3, 0x99, 0xcc, 0x55,

        0xe0, 0xd0, 0x75, 0x6d, 0x51, 0x5e, 0x00, 0x25, 0xca, 0x1d,

        0x5d, 0x01, 0xec, 0x54, 0xae, 0xb2, 0xe9, 0xca, 0xc3, 0xae,

        0xb0, 0xc5, 0xa0, 0x2c, 0x53, 0xc5, 0x10, 0xe6, 0x4d, 0xe7,

        0xba, 0xe8, 0x81, 0xb7, 0x76, 0x79, 0x80, 0xb0, 0x3c, 0xdd,

        0xbf, 0x1a, 0x94, 0x04, 0x7a, 0x51, 0xca, 0xed, 0x89, 0x77,

        0x88, 0xb1, 0xa3, 0x6c, 0xf6, 0x98, 0xba, 0x39, 0xf4, 0x7c,

        0xa2, 0xd9, 0x7a, 0x94, 0x2a, 0x46, 0xcc, 0x9e, 0x7f, 0xd2,

        0x27, 0x1e, 0xe6, 0x02, 0x5a, 0xd3, 0xa6, 0x38, 0x5c, 0x63,

        0x7a, 0xab, 0xc0, 0x69, 0x74, 0x16, 0x92, 0x29, 0x94, 0xbe,

        0x6b, 0xf3, 0x34, 0xd2, 0x36, 0x80, 0xde, 0xdc, 0x46, 0x17,

        0xd0, 0xd0, 0x1a, 0x40, 0x51, 0xce, 0x00, 0x89, 0x93, 0x17,

        0xc8, 0x4f, 0x11, 0x03, 0xc2, 0x67, 0x47, 0x01, 0x26, 0x63,

        0xdd, 0xce, 0xb1, 0xba, 0x49, 0x8a, 0x50, 0x23, 0xd0, 0x3c,

        0x62, 0x18, 0xb6, 0x0b, 0x5a, 0xe4, 0xc8, 0x4b, 0x96, 0xb0,

        0xce, 0x5f, 0x7a, 0xbe, 0xcd, 0xe9, 0xc6, 0x08, 0x5b, 0x9a,

        0x29, 0xd0, 0x7a, 0x44, 0xc9, 0x29, 0x0c, 0x55, 0x7e, 0xc1,

        0x34, 0xc0, 0xdc, 0x1b, 0x64, 0x81, 0xd3, 0xa7, 0x36, 0x7a,

        0x5b, 0x1e, 0xe9, 0x89, 0x5b, 0x26, 0x6b, 0xa8, 0x58, 0x86,

        0x89, 0x3f, 0xc5, 0x87, 0x11, 0xac, 0x21, 0xdd, 0xb6, 0xc0,

        0x7a, 0xbc, 0x4d, 0x2b, 0x86, 0xe8, 0x08, 0xc7, 0x3c, 0x34,

        0xe6, 0xc3, 0xd7, 0x09, 0x6e, 0xed, 0x2c, 0xb0, 0x9e, 0x9b,

        0x0f, 0xd8, 0xdc, 0x56, 0x6c, 0x7a, 0x80, 0x84, 0xc4, 0x17,

        0x73, 0x25, 0xb4, 0xb6, 0x20, 0x2b

    };

    const unsigned char g[] = {  };

    *dh = DH_new();

    BIGNUM *pb, *gb;

    pb  = BN_bin2bn(p, sizeof(p), NULL);

    gb = BN_bin2bn(g, sizeof(g), NULL);

    if (pb == NULL || gb == NULL)

    {

        goto __ERROR;

    }

    DH_set0_pqg(*dh, pb, NULL, gb);

#else

    //p和g可以通过客户端发送过来

#endif

    return ;

__ERROR:

    DH_free(*dh);

    *dh = NULL;

    return -;

}

CDHMgr::CDHMgr()

{

    dhPriv = NULL;

    ServerSecret = NULL;

}

CDHMgr::~CDHMgr()

{

}

//*************************************************************************

// 函数名:    Init

// 返回值:    void

// 描述:      初始化

//*************************************************************************

void  CDHMgr::init()

{

    //初始化参数

    if ( != InitDHParameters(&dhPriv))

    {

        gLog.LogText(LOG_ERROR,

            "%s: %s", __FUNCTION__, "DH InitDHParameters Fail");

        _exit();

    }

    // 生成随机数

    if (DH_generate_key(dhPriv) <= )

    {

        gLog.LogText(LOG_ERROR,

            "%s: %s\n", __FUNCTION__, "DH DH_generate_key Fail");

        _exit();

    }

    // 计算自己的公共密钥

    const BIGNUM *pubKey, *PriKey;

    DH_get0_key(dhPriv, &pubKey, &PriKey);

    ServerSecret = (unsigned char*)OPENSSL_malloc(BN_num_bytes(pubKey));

    nServerSecret_Len = BN_bn2bin(pubKey, ServerSecret);

    if (nServerSecret_Len <= )

    {

        gLog.LogText(LOG_ERROR,

            "%s: %s", __FUNCTION__, "DH BN_bn2bin Fail");

        _exit();

    }

}

//************************************

// Method:    ComputeSecret

// FullName:  ComputeSecret

// Access:    public

// Returns:   int

// Qualifier:

// Parameter: DH * dh                -- 已经初始化过的DH指针

// Parameter: BIGNUM * peerPubKey    -- 对方的public key

// Parameter: unsigned char * * secret -- 计算出来的密钥

//************************************

int CDHMgr::ComputeSecret(DH* dh, BIGNUM* peerPubKey, unsigned char** secret)

{

    /* Compute the shared secret */

    *secret = (unsigned char *)OPENSSL_malloc(DH_size(dh));

    int nSecretSize = DH_compute_key(*secret, peerPubKey, dh);

    if (nSecretSize < )

    {

        OPENSSL_free(*secret);

        *secret = NULL;

    }

    return nSecretSize;

}

/**********************************************************

函数名:PKCS7Pending

参数:unsigned char* plaintext        --输入

参数:int    nDataLen                --字符长度

参数:int   BlockSize                --加密向量

返回值:int                            --0失败  1成功

说明:内容的长度

***********************************************************/

int CDHMgr::PKCS7Pending(unsigned char* plaintext, int nDataLen, int FLAG)

{

    int len = -;

    if (ADD == FLAG)

    {

        char T = (AES_BLOCK_SIZE - (nDataLen % AES_BLOCK_SIZE));

        for (char i = ; i < T; ++i)

        {

            plaintext[nDataLen + i] = T;

        }

        len = (nDataLen + T);

    }

    else

    {

        if (AES_BLOCK_SIZE >= plaintext[nDataLen - ])

        {

            len =  (nDataLen - plaintext[nDataLen - ]);

        }

    }

    return len;

}

openssl之DH(Diffie–Hellman)加密的更多相关文章

  1. 深入浅出Diffie–Hellman

    一.作者 这个密钥交换方法,由惠特菲尔德·迪菲(Bailey Whitfield Diffie).马丁·赫尔曼(Martin Edward Hellman)于1976年发表. 二.说明 它是一种安全协 ...

  2. 浅析Diffie–Hellman

    一.作者 这个密钥交换方法,由惠特菲尔德·迪菲(Bailey Whitfield Diffie).马丁·赫尔曼(Martin Edward Hellman)于1976年发表. 二.说明 它是一种安全协 ...

  3. DH密钥交换非对称加密

    迪菲-赫尔曼密钥交换(Diffie–Hellman key exchange,简称"D–H") 是一种安全协议. 它可以让双方在完全没有对方任何预先信息的条件下通过不安全信道建立起 ...

  4. 使用openssl库实现des,3des加密

    原文地址: 使用openssl库实现des,3des加密 主要是调整了一下格式,以及一些变量的类型,以解决在VC2008下无法编译通过的问题. #include <stdio.h> #in ...

  5. Diffie–Hellman key exchange

    General overview[edit]   Illustration of the idea behind Diffie–Hellman key exchange Diffie–Hellman ...

  6. openssl生成CA签署 及 加密解密基础

    openssl  生成私有CA 及签署证书 openssl 配置文件: /etc/pki/tls/openssl.cnf 1. 在openssl CA 服务器端生成私钥 cd /etc/pki/CA/ ...

  7. RSA非对称加密,使用OpenSSL生成证书,iOS加密,java解密

    最近换了一份工作,工作了大概一个多月了吧.差不多得有两个月没有更新博客了吧.在新公司自己写了一个iOS的比较通用的可以架构一个中型应用的不算是框架的一个结构,并已经投入使用.哈哈 说说文章标题的相关的 ...

  8. php使用openssl来实现RSA(非对称加密)

    使用非对称加密主要是借助openssl的公钥和私钥,用公钥加密私钥解密,或者私钥加密公钥解密. 1.安装openssl和PHP的openssl扩展 2.生成私钥:openssl genrsa 用于生成 ...

  9. openssl与cryptoAPI交互AES加密解密

    继上次只有CryptoAPI的加密后,这次要实现openssl的了 动机:利用CryptoAPI制作windows的IE,火狐和chrome加密控件后,这次得加上与android的加密信息交互 先前有 ...

随机推荐

  1. 即时聊天APP(二) - MainActivity

    主活动包含三个Fragment,分别是会话.联系人和设置,初始布局隐藏所有碎片,然后把应该显示的显示出来: //隐藏所有Fragment private void hideAll(){ Fragmen ...

  2. MOOC C++笔记(一):从C到C++

    第一周:从C到C++ 引用 概念 类型名&引用名=某变量名 某个变量的引用,等价于这个变量,相当于该变量的别名 注意事项 1.定义引用时一定要将其初始化成引用某个变量. 2.初始化后,它就一直 ...

  3. 重写一下ArrayList

    其实重写不难,下面是我重写时定义的一些接口. /** * 重写实现一个list * @author <u>zhoujx</u> * */ public interface My ...

  4. [DE] ML on Big data: MLlib

    Pipeline的最终目的就是学会Spark MLlib,这里先瞧瞧做到心里有数:知道之后要学什么,怎么学. 首要问题 一.哪些机器学习算法可以并行实现? 四类算法:分类.回归.聚类.协同过滤 以及特 ...

  5. 我对android handle更新UI 的一些理解

    1.handle可以方便快捷地管理子线程对主线程UI 的更新, 2.如果不用handle,当多个子线程同时请求更新UI 时,UI更新操作就无法进行

  6. asp.netcore3.0 netstandard2.1 使用 DbProviderFactories 连接数据库

    在.netstandard2.0时 System.Data.Common 这个包里并没有加入DbProviderFactories DbProviderFactories类在.netframework ...

  7. python2.7过渡到python3.6时遇到的差异总结

    1.Python3中print为一个函数,必须用括号括起来而Python2中print为class print('hello') 2.python3将raw_input和input进行了整合,只有in ...

  8. alpha测试和beta测试的区别

    alpha测试版,有点相当于内部测试,一般开发人员在场   ,是由用户做测试,但开发人员在场,一般是请用户到开发现场去测试  beta测试版,完全交给用户,由用户做测试,返回测试报告,相当于发行前的一 ...

  9. js初学总结

    基础 交换变量方式 //利用第三方变量进行交换 var num1 = 10; var num2 = 20; var temp; temp = num1; num1 = num2; num2 = tem ...

  10. 一行命令安装docker和docker-compose(CentOS7)

    想快速装好docker和docker-compose ?那就随本文用一次复制粘贴来完成安装: 环境信息 操作系统:CentOS Linux release 7.7.1908 (Core, 操作账号:r ...