//加密机制初始化

g_HDMgr.init();
//对方的public key

BIGNUM* peerPubKey = NULL;

peerPubKey = BN_bin2bn((unsigned char*)pRegist->DH_PubKey, pRegist->nDH_PubKey_Len, NULL);

if (peerPubKey != NULL)

{

    //计算密钥

    unsigned char* ClientSecret = NULL;

    int nSecretSize = g_HDMgr.ComputeSecret(g_HDMgr.GetdhPriv(), peerPubKey, &ClientSecret);

    if (nSecretSize <= )

    {

        return false;

    }

    SHA256(ClientSecret, nSecretSize, key32);

    strHex = DPC::PrintHexMsg((char*)g_HDMgr.ServerSecret, g_HDMgr.nServerSecret_Len);

    gLog.LogText(LOG_INFO, "[%s][%s] \n", ENKEY, strHex.c_str());

}
/*---------------------------------------------------------------------------

Copyright (C) 2013 Bonson Info

文件    : HiredisConn.h

版本    : V1.0

时间    : 2018-08-30

作者    : lial@bonsoninfo.com

描述    : HD加密 控制者

---------------------------------------------------------------------------*/

#pragma once

#include <boost/serialization/singleton.hpp>

#include <openssl/dh.h>

#include <openssl/bn.h>

#include <openssl/crypto.h>

#include <openssl/aes.h>

#include <openssl/sha.h>

#include <openssl/ossl_typ.h>

#define USE_PREDEF_PARAMETERS 1

#define BUFFER_SIZE 4096

#define ADD            1

#define DES            0

#define g_HDMgr CDHMgr::get_mutable_instance()

class CDHMgr : public  boost::serialization::singleton<CDHMgr>

{

public:

    CDHMgr();

    ~CDHMgr();

public:

    DH *dhPriv;

    unsigned char*    ServerSecret;        // SiteCenter端密码摘要

    int        nServerSecret_Len;            // SiteCenter端密码摘要长度

public:

    void init();

    int ComputeSecret(DH* dh, BIGNUM* peerPubKey, unsigned char** secret);

    int PKCS7Pending(unsigned char* plaintext, int nDataLen, int nBlockSize);

    inline unsigned char*    GetServerSecret(){ return ServerSecret; };

    inline DH * GetdhPriv(){ return dhPriv; };

};
#include "DHMrg.h"

#include "../PluginComm/clog.h"

//*************************************************************************

// 函数名:    InitDHParameters

// 参数:      DH** dh

// 返回值:    int

// 描述:      初始化Diffie-Hellman参数p 和 g

//*************************************************************************

int InitDHParameters(DH** dh)

{

#if USE_PREDEF_PARAMETERS

    //使用预定义参数 p 和 g

    const unsigned char p[] = {

        0xcc, 0x0b, 0xea, 0x16, 0x42, 0xc6, 0x55, 0x9c, 0xef, 0x5d,

        0x73, 0x51, 0xd8, 0x03, 0xe9, 0x90, 0x53, 0xdc, 0x27, 0x8e,

        0x97, 0x22, 0x22, 0x67, 0xdf, 0xe1, 0xf3, 0x99, 0xcc, 0x55,

        0xe0, 0xd0, 0x75, 0x6d, 0x51, 0x5e, 0x00, 0x25, 0xca, 0x1d,

        0x5d, 0x01, 0xec, 0x54, 0xae, 0xb2, 0xe9, 0xca, 0xc3, 0xae,

        0xb0, 0xc5, 0xa0, 0x2c, 0x53, 0xc5, 0x10, 0xe6, 0x4d, 0xe7,

        0xba, 0xe8, 0x81, 0xb7, 0x76, 0x79, 0x80, 0xb0, 0x3c, 0xdd,

        0xbf, 0x1a, 0x94, 0x04, 0x7a, 0x51, 0xca, 0xed, 0x89, 0x77,

        0x88, 0xb1, 0xa3, 0x6c, 0xf6, 0x98, 0xba, 0x39, 0xf4, 0x7c,

        0xa2, 0xd9, 0x7a, 0x94, 0x2a, 0x46, 0xcc, 0x9e, 0x7f, 0xd2,

        0x27, 0x1e, 0xe6, 0x02, 0x5a, 0xd3, 0xa6, 0x38, 0x5c, 0x63,

        0x7a, 0xab, 0xc0, 0x69, 0x74, 0x16, 0x92, 0x29, 0x94, 0xbe,

        0x6b, 0xf3, 0x34, 0xd2, 0x36, 0x80, 0xde, 0xdc, 0x46, 0x17,

        0xd0, 0xd0, 0x1a, 0x40, 0x51, 0xce, 0x00, 0x89, 0x93, 0x17,

        0xc8, 0x4f, 0x11, 0x03, 0xc2, 0x67, 0x47, 0x01, 0x26, 0x63,

        0xdd, 0xce, 0xb1, 0xba, 0x49, 0x8a, 0x50, 0x23, 0xd0, 0x3c,

        0x62, 0x18, 0xb6, 0x0b, 0x5a, 0xe4, 0xc8, 0x4b, 0x96, 0xb0,

        0xce, 0x5f, 0x7a, 0xbe, 0xcd, 0xe9, 0xc6, 0x08, 0x5b, 0x9a,

        0x29, 0xd0, 0x7a, 0x44, 0xc9, 0x29, 0x0c, 0x55, 0x7e, 0xc1,

        0x34, 0xc0, 0xdc, 0x1b, 0x64, 0x81, 0xd3, 0xa7, 0x36, 0x7a,

        0x5b, 0x1e, 0xe9, 0x89, 0x5b, 0x26, 0x6b, 0xa8, 0x58, 0x86,

        0x89, 0x3f, 0xc5, 0x87, 0x11, 0xac, 0x21, 0xdd, 0xb6, 0xc0,

        0x7a, 0xbc, 0x4d, 0x2b, 0x86, 0xe8, 0x08, 0xc7, 0x3c, 0x34,

        0xe6, 0xc3, 0xd7, 0x09, 0x6e, 0xed, 0x2c, 0xb0, 0x9e, 0x9b,

        0x0f, 0xd8, 0xdc, 0x56, 0x6c, 0x7a, 0x80, 0x84, 0xc4, 0x17,

        0x73, 0x25, 0xb4, 0xb6, 0x20, 0x2b

    };

    const unsigned char g[] = {  };

    *dh = DH_new();

    BIGNUM *pb, *gb;

    pb  = BN_bin2bn(p, sizeof(p), NULL);

    gb = BN_bin2bn(g, sizeof(g), NULL);

    if (pb == NULL || gb == NULL)

    {

        goto __ERROR;

    }

    DH_set0_pqg(*dh, pb, NULL, gb);

#else

    //p和g可以通过客户端发送过来

#endif

    return ;

__ERROR:

    DH_free(*dh);

    *dh = NULL;

    return -;

}

CDHMgr::CDHMgr()

{

    dhPriv = NULL;

    ServerSecret = NULL;

}

CDHMgr::~CDHMgr()

{

}

//*************************************************************************

// 函数名:    Init

// 返回值:    void

// 描述:      初始化

//*************************************************************************

void  CDHMgr::init()

{

    //初始化参数

    if ( != InitDHParameters(&dhPriv))

    {

        gLog.LogText(LOG_ERROR,

            "%s: %s", __FUNCTION__, "DH InitDHParameters Fail");

        _exit();

    }

    // 生成随机数

    if (DH_generate_key(dhPriv) <= )

    {

        gLog.LogText(LOG_ERROR,

            "%s: %s\n", __FUNCTION__, "DH DH_generate_key Fail");

        _exit();

    }

    // 计算自己的公共密钥

    const BIGNUM *pubKey, *PriKey;

    DH_get0_key(dhPriv, &pubKey, &PriKey);

    ServerSecret = (unsigned char*)OPENSSL_malloc(BN_num_bytes(pubKey));

    nServerSecret_Len = BN_bn2bin(pubKey, ServerSecret);

    if (nServerSecret_Len <= )

    {

        gLog.LogText(LOG_ERROR,

            "%s: %s", __FUNCTION__, "DH BN_bn2bin Fail");

        _exit();

    }

}

//************************************

// Method:    ComputeSecret

// FullName:  ComputeSecret

// Access:    public

// Returns:   int

// Qualifier:

// Parameter: DH * dh                -- 已经初始化过的DH指针

// Parameter: BIGNUM * peerPubKey    -- 对方的public key

// Parameter: unsigned char * * secret -- 计算出来的密钥

//************************************

int CDHMgr::ComputeSecret(DH* dh, BIGNUM* peerPubKey, unsigned char** secret)

{

    /* Compute the shared secret */

    *secret = (unsigned char *)OPENSSL_malloc(DH_size(dh));

    int nSecretSize = DH_compute_key(*secret, peerPubKey, dh);

    if (nSecretSize < )

    {

        OPENSSL_free(*secret);

        *secret = NULL;

    }

    return nSecretSize;

}

/**********************************************************

函数名:PKCS7Pending

参数:unsigned char* plaintext        --输入

参数:int    nDataLen                --字符长度

参数:int   BlockSize                --加密向量

返回值:int                            --0失败  1成功

说明:内容的长度

***********************************************************/

int CDHMgr::PKCS7Pending(unsigned char* plaintext, int nDataLen, int FLAG)

{

    int len = -;

    if (ADD == FLAG)

    {

        char T = (AES_BLOCK_SIZE - (nDataLen % AES_BLOCK_SIZE));

        for (char i = ; i < T; ++i)

        {

            plaintext[nDataLen + i] = T;

        }

        len = (nDataLen + T);

    }

    else

    {

        if (AES_BLOCK_SIZE >= plaintext[nDataLen - ])

        {

            len =  (nDataLen - plaintext[nDataLen - ]);

        }

    }

    return len;

}

openssl之DH(Diffie–Hellman)加密的更多相关文章

  1. 深入浅出Diffie–Hellman

    一.作者 这个密钥交换方法,由惠特菲尔德·迪菲(Bailey Whitfield Diffie).马丁·赫尔曼(Martin Edward Hellman)于1976年发表. 二.说明 它是一种安全协 ...

  2. 浅析Diffie–Hellman

    一.作者 这个密钥交换方法,由惠特菲尔德·迪菲(Bailey Whitfield Diffie).马丁·赫尔曼(Martin Edward Hellman)于1976年发表. 二.说明 它是一种安全协 ...

  3. DH密钥交换非对称加密

    迪菲-赫尔曼密钥交换(Diffie–Hellman key exchange,简称"D–H") 是一种安全协议. 它可以让双方在完全没有对方任何预先信息的条件下通过不安全信道建立起 ...

  4. 使用openssl库实现des,3des加密

    原文地址: 使用openssl库实现des,3des加密 主要是调整了一下格式,以及一些变量的类型,以解决在VC2008下无法编译通过的问题. #include <stdio.h> #in ...

  5. Diffie–Hellman key exchange

    General overview[edit]   Illustration of the idea behind Diffie–Hellman key exchange Diffie–Hellman ...

  6. openssl生成CA签署 及 加密解密基础

    openssl  生成私有CA 及签署证书 openssl 配置文件: /etc/pki/tls/openssl.cnf 1. 在openssl CA 服务器端生成私钥 cd /etc/pki/CA/ ...

  7. RSA非对称加密,使用OpenSSL生成证书,iOS加密,java解密

    最近换了一份工作,工作了大概一个多月了吧.差不多得有两个月没有更新博客了吧.在新公司自己写了一个iOS的比较通用的可以架构一个中型应用的不算是框架的一个结构,并已经投入使用.哈哈 说说文章标题的相关的 ...

  8. php使用openssl来实现RSA(非对称加密)

    使用非对称加密主要是借助openssl的公钥和私钥,用公钥加密私钥解密,或者私钥加密公钥解密. 1.安装openssl和PHP的openssl扩展 2.生成私钥:openssl genrsa 用于生成 ...

  9. openssl与cryptoAPI交互AES加密解密

    继上次只有CryptoAPI的加密后,这次要实现openssl的了 动机:利用CryptoAPI制作windows的IE,火狐和chrome加密控件后,这次得加上与android的加密信息交互 先前有 ...

随机推荐

  1. mysql命令行乱码解决办法

     解决办法: 修改mysql的配置文件my.ini,打开my.ini找到default-charactor-set,改为utf8. 进入命令行: show variables like'%char%' ...

  2. Java第三次作业第二题

    2. [请复制本程序,作为java程序代码,进行编译,补充填写缺失代码部分,并实现题目要求功能,从而获得空白填写所需的内容.] 定义3个线程,模拟红绿灯的效果 一个线程控制画一个实心红圆 一个线程控制 ...

  3. charles 黑名单

    本文参考:charles 黑名单 charles 黑名单 功能:阻止对匹配HOST的请求:可以直接把请求丢掉,也可以直接返回403状态码: 我一般用黑名单工具来block一些软件的自动上传功能 黑名单 ...

  4. Android静态注册广播无法接收的问题(8.0+版本)

    如果你静态注册的广播无法接收到消息,请先检查下:你的安卓版本是不是8.0+ * 前言** Google官方声明:Beginning with Android 8.0 (API level 26), t ...

  5. Integer对象大小比较问题

    一.问题 先来看一看例子 public class IntegerTest { public static void main(String[] args) throws Exception { In ...

  6. 简单粗暴的关键两部实现连接远程云服务器数据库SqlServer 2012

    要连上远程服务器的数据库,前面的那些数据库配置就不说了,网上都一样. 下面讲讲关键的两点,也是我尝试普通的方法无效后通过下面的方法成功连上的. 1.点开云服务器的安全组,看看里面的端口是否都放行了.我 ...

  7. elasticsearch集群扩容和容灾

    elasticsearch专栏:https://www.cnblogs.com/hello-shf/category/1550315.html 一.集群健康 Elasticsearch 的集群监控信息 ...

  8. [c++] 面试题之犄角旮旯 第壹章

    记录C/C++语言相关的问题. 算法可视化:https://visualgo.net/en <data structure and algorithm in c++> By Adam 有免 ...

  9. 搭建maven本地仓库,idea应用本地maven仓库

    提环境: 安装好tomcat.maven.jdk.idea. 打开maven安装目录,在目录下新建 maven仓库文件夹(名子随便): 打开conf\setting.xml 加入<localRe ...

  10. Python3.7.4入门-2流程控制工具

    2 流程控制工具 记得在语句后加冒号 2.1 while # Fibonacci series: # the sum of two elements defines the next a, b = 0 ...