//加密机制初始化

g_HDMgr.init();
//对方的public key

BIGNUM* peerPubKey = NULL;

peerPubKey = BN_bin2bn((unsigned char*)pRegist->DH_PubKey, pRegist->nDH_PubKey_Len, NULL);

if (peerPubKey != NULL)

{

    //计算密钥

    unsigned char* ClientSecret = NULL;

    int nSecretSize = g_HDMgr.ComputeSecret(g_HDMgr.GetdhPriv(), peerPubKey, &ClientSecret);

    if (nSecretSize <= )

    {

        return false;

    }

    SHA256(ClientSecret, nSecretSize, key32);

    strHex = DPC::PrintHexMsg((char*)g_HDMgr.ServerSecret, g_HDMgr.nServerSecret_Len);

    gLog.LogText(LOG_INFO, "[%s][%s] \n", ENKEY, strHex.c_str());

}
/*---------------------------------------------------------------------------

Copyright (C) 2013 Bonson Info

文件    : HiredisConn.h

版本    : V1.0

时间    : 2018-08-30

作者    : lial@bonsoninfo.com

描述    : HD加密 控制者

---------------------------------------------------------------------------*/

#pragma once

#include <boost/serialization/singleton.hpp>

#include <openssl/dh.h>

#include <openssl/bn.h>

#include <openssl/crypto.h>

#include <openssl/aes.h>

#include <openssl/sha.h>

#include <openssl/ossl_typ.h>

#define USE_PREDEF_PARAMETERS 1

#define BUFFER_SIZE 4096

#define ADD            1

#define DES            0

#define g_HDMgr CDHMgr::get_mutable_instance()

class CDHMgr : public  boost::serialization::singleton<CDHMgr>

{

public:

    CDHMgr();

    ~CDHMgr();

public:

    DH *dhPriv;

    unsigned char*    ServerSecret;        // SiteCenter端密码摘要

    int        nServerSecret_Len;            // SiteCenter端密码摘要长度

public:

    void init();

    int ComputeSecret(DH* dh, BIGNUM* peerPubKey, unsigned char** secret);

    int PKCS7Pending(unsigned char* plaintext, int nDataLen, int nBlockSize);

    inline unsigned char*    GetServerSecret(){ return ServerSecret; };

    inline DH * GetdhPriv(){ return dhPriv; };

};
#include "DHMrg.h"

#include "../PluginComm/clog.h"

//*************************************************************************

// 函数名:    InitDHParameters

// 参数:      DH** dh

// 返回值:    int

// 描述:      初始化Diffie-Hellman参数p 和 g

//*************************************************************************

int InitDHParameters(DH** dh)

{

#if USE_PREDEF_PARAMETERS

    //使用预定义参数 p 和 g

    const unsigned char p[] = {

        0xcc, 0x0b, 0xea, 0x16, 0x42, 0xc6, 0x55, 0x9c, 0xef, 0x5d,

        0x73, 0x51, 0xd8, 0x03, 0xe9, 0x90, 0x53, 0xdc, 0x27, 0x8e,

        0x97, 0x22, 0x22, 0x67, 0xdf, 0xe1, 0xf3, 0x99, 0xcc, 0x55,

        0xe0, 0xd0, 0x75, 0x6d, 0x51, 0x5e, 0x00, 0x25, 0xca, 0x1d,

        0x5d, 0x01, 0xec, 0x54, 0xae, 0xb2, 0xe9, 0xca, 0xc3, 0xae,

        0xb0, 0xc5, 0xa0, 0x2c, 0x53, 0xc5, 0x10, 0xe6, 0x4d, 0xe7,

        0xba, 0xe8, 0x81, 0xb7, 0x76, 0x79, 0x80, 0xb0, 0x3c, 0xdd,

        0xbf, 0x1a, 0x94, 0x04, 0x7a, 0x51, 0xca, 0xed, 0x89, 0x77,

        0x88, 0xb1, 0xa3, 0x6c, 0xf6, 0x98, 0xba, 0x39, 0xf4, 0x7c,

        0xa2, 0xd9, 0x7a, 0x94, 0x2a, 0x46, 0xcc, 0x9e, 0x7f, 0xd2,

        0x27, 0x1e, 0xe6, 0x02, 0x5a, 0xd3, 0xa6, 0x38, 0x5c, 0x63,

        0x7a, 0xab, 0xc0, 0x69, 0x74, 0x16, 0x92, 0x29, 0x94, 0xbe,

        0x6b, 0xf3, 0x34, 0xd2, 0x36, 0x80, 0xde, 0xdc, 0x46, 0x17,

        0xd0, 0xd0, 0x1a, 0x40, 0x51, 0xce, 0x00, 0x89, 0x93, 0x17,

        0xc8, 0x4f, 0x11, 0x03, 0xc2, 0x67, 0x47, 0x01, 0x26, 0x63,

        0xdd, 0xce, 0xb1, 0xba, 0x49, 0x8a, 0x50, 0x23, 0xd0, 0x3c,

        0x62, 0x18, 0xb6, 0x0b, 0x5a, 0xe4, 0xc8, 0x4b, 0x96, 0xb0,

        0xce, 0x5f, 0x7a, 0xbe, 0xcd, 0xe9, 0xc6, 0x08, 0x5b, 0x9a,

        0x29, 0xd0, 0x7a, 0x44, 0xc9, 0x29, 0x0c, 0x55, 0x7e, 0xc1,

        0x34, 0xc0, 0xdc, 0x1b, 0x64, 0x81, 0xd3, 0xa7, 0x36, 0x7a,

        0x5b, 0x1e, 0xe9, 0x89, 0x5b, 0x26, 0x6b, 0xa8, 0x58, 0x86,

        0x89, 0x3f, 0xc5, 0x87, 0x11, 0xac, 0x21, 0xdd, 0xb6, 0xc0,

        0x7a, 0xbc, 0x4d, 0x2b, 0x86, 0xe8, 0x08, 0xc7, 0x3c, 0x34,

        0xe6, 0xc3, 0xd7, 0x09, 0x6e, 0xed, 0x2c, 0xb0, 0x9e, 0x9b,

        0x0f, 0xd8, 0xdc, 0x56, 0x6c, 0x7a, 0x80, 0x84, 0xc4, 0x17,

        0x73, 0x25, 0xb4, 0xb6, 0x20, 0x2b

    };

    const unsigned char g[] = {  };

    *dh = DH_new();

    BIGNUM *pb, *gb;

    pb  = BN_bin2bn(p, sizeof(p), NULL);

    gb = BN_bin2bn(g, sizeof(g), NULL);

    if (pb == NULL || gb == NULL)

    {

        goto __ERROR;

    }

    DH_set0_pqg(*dh, pb, NULL, gb);

#else

    //p和g可以通过客户端发送过来

#endif

    return ;

__ERROR:

    DH_free(*dh);

    *dh = NULL;

    return -;

}

CDHMgr::CDHMgr()

{

    dhPriv = NULL;

    ServerSecret = NULL;

}

CDHMgr::~CDHMgr()

{

}

//*************************************************************************

// 函数名:    Init

// 返回值:    void

// 描述:      初始化

//*************************************************************************

void  CDHMgr::init()

{

    //初始化参数

    if ( != InitDHParameters(&dhPriv))

    {

        gLog.LogText(LOG_ERROR,

            "%s: %s", __FUNCTION__, "DH InitDHParameters Fail");

        _exit();

    }

    // 生成随机数

    if (DH_generate_key(dhPriv) <= )

    {

        gLog.LogText(LOG_ERROR,

            "%s: %s\n", __FUNCTION__, "DH DH_generate_key Fail");

        _exit();

    }

    // 计算自己的公共密钥

    const BIGNUM *pubKey, *PriKey;

    DH_get0_key(dhPriv, &pubKey, &PriKey);

    ServerSecret = (unsigned char*)OPENSSL_malloc(BN_num_bytes(pubKey));

    nServerSecret_Len = BN_bn2bin(pubKey, ServerSecret);

    if (nServerSecret_Len <= )

    {

        gLog.LogText(LOG_ERROR,

            "%s: %s", __FUNCTION__, "DH BN_bn2bin Fail");

        _exit();

    }

}

//************************************

// Method:    ComputeSecret

// FullName:  ComputeSecret

// Access:    public

// Returns:   int

// Qualifier:

// Parameter: DH * dh                -- 已经初始化过的DH指针

// Parameter: BIGNUM * peerPubKey    -- 对方的public key

// Parameter: unsigned char * * secret -- 计算出来的密钥

//************************************

int CDHMgr::ComputeSecret(DH* dh, BIGNUM* peerPubKey, unsigned char** secret)

{

    /* Compute the shared secret */

    *secret = (unsigned char *)OPENSSL_malloc(DH_size(dh));

    int nSecretSize = DH_compute_key(*secret, peerPubKey, dh);

    if (nSecretSize < )

    {

        OPENSSL_free(*secret);

        *secret = NULL;

    }

    return nSecretSize;

}

/**********************************************************

函数名:PKCS7Pending

参数:unsigned char* plaintext        --输入

参数:int    nDataLen                --字符长度

参数:int   BlockSize                --加密向量

返回值:int                            --0失败  1成功

说明:内容的长度

***********************************************************/

int CDHMgr::PKCS7Pending(unsigned char* plaintext, int nDataLen, int FLAG)

{

    int len = -;

    if (ADD == FLAG)

    {

        char T = (AES_BLOCK_SIZE - (nDataLen % AES_BLOCK_SIZE));

        for (char i = ; i < T; ++i)

        {

            plaintext[nDataLen + i] = T;

        }

        len = (nDataLen + T);

    }

    else

    {

        if (AES_BLOCK_SIZE >= plaintext[nDataLen - ])

        {

            len =  (nDataLen - plaintext[nDataLen - ]);

        }

    }

    return len;

}

openssl之DH(Diffie–Hellman)加密的更多相关文章

  1. 深入浅出Diffie–Hellman

    一.作者 这个密钥交换方法,由惠特菲尔德·迪菲(Bailey Whitfield Diffie).马丁·赫尔曼(Martin Edward Hellman)于1976年发表. 二.说明 它是一种安全协 ...

  2. 浅析Diffie–Hellman

    一.作者 这个密钥交换方法,由惠特菲尔德·迪菲(Bailey Whitfield Diffie).马丁·赫尔曼(Martin Edward Hellman)于1976年发表. 二.说明 它是一种安全协 ...

  3. DH密钥交换非对称加密

    迪菲-赫尔曼密钥交换(Diffie–Hellman key exchange,简称"D–H") 是一种安全协议. 它可以让双方在完全没有对方任何预先信息的条件下通过不安全信道建立起 ...

  4. 使用openssl库实现des,3des加密

    原文地址: 使用openssl库实现des,3des加密 主要是调整了一下格式,以及一些变量的类型,以解决在VC2008下无法编译通过的问题. #include <stdio.h> #in ...

  5. Diffie–Hellman key exchange

    General overview[edit]   Illustration of the idea behind Diffie–Hellman key exchange Diffie–Hellman ...

  6. openssl生成CA签署 及 加密解密基础

    openssl  生成私有CA 及签署证书 openssl 配置文件: /etc/pki/tls/openssl.cnf 1. 在openssl CA 服务器端生成私钥 cd /etc/pki/CA/ ...

  7. RSA非对称加密,使用OpenSSL生成证书,iOS加密,java解密

    最近换了一份工作,工作了大概一个多月了吧.差不多得有两个月没有更新博客了吧.在新公司自己写了一个iOS的比较通用的可以架构一个中型应用的不算是框架的一个结构,并已经投入使用.哈哈 说说文章标题的相关的 ...

  8. php使用openssl来实现RSA(非对称加密)

    使用非对称加密主要是借助openssl的公钥和私钥,用公钥加密私钥解密,或者私钥加密公钥解密. 1.安装openssl和PHP的openssl扩展 2.生成私钥:openssl genrsa 用于生成 ...

  9. openssl与cryptoAPI交互AES加密解密

    继上次只有CryptoAPI的加密后,这次要实现openssl的了 动机:利用CryptoAPI制作windows的IE,火狐和chrome加密控件后,这次得加上与android的加密信息交互 先前有 ...

随机推荐

  1. 宝锋UV-5R说明书下载

    宝锋UV-5R说明书 百度网盘下载地址: 链接: https://pan.baidu.com/s/1QJXEJ2YyO7ovMAQG7Uur4A 提取码: j8d2 BI8EJM     73    ...

  2. [VB.NET Tips]赋值运算千万要注意

    赋值运算符是一个语句,不能在表达式中使用,表达式中的等号表示相等而不是赋值. 上示例: Dim x As Integer Dim y As Object x = 5 y = x = 5 Console ...

  3. Redis专题(3):锁的基本概念到Redis分布式锁实现

    拓展阅读:Redis闲谈(1):构建知识图谱 Redis专题(2):Redis数据结构底层探秘 近来,分布式的问题被广泛提及,比如分布式事务.分布式框架.ZooKeeper.SpringCloud等等 ...

  4. java+selenium-3.9.1多线程 打开连接截取屏幕截图

    废话不多说上代码:(我是用的chrome举得例子哈) 第一步,需要chromedriver.exe 目的和调起chrome 浏览器打开连接,chromedriver.exe的版本与你的chrome版本 ...

  5. spring bean的生命周期与springmvc的生命周期

    配置在Spring中的Bean在Spring容器中从加载到销毁会经历那些过程呢?如果实现一些特定的Spring接口,这些特定接口的方法会在什么时候被调用呢?本文简单介绍一下这些过程. Bean在Spr ...

  6. ASP.NET 服务端接收Multipart/form-data文件

    在网络编程过程中需要向服务器上传文件. Multipart/form-data是上传文件的一种方式. /// <summary> /// 上传工程文件 /// </summary&g ...

  7. CentOS 安装lsof命令

    1.在控制台上输入:# yum install lsof,安装过程中按y进行确认 2.使用lsof -i :port 可以产看端口的进程信息

  8. Angular 自定义管道

    管道的作用就是将原始值进行转化处理,转换为所需要的值: 1. 新建sex-reform.pipe.ts文件 ng g pipe sex-reform 2. 编辑sex-reform.pipe.ts文件 ...

  9. 使用JavaScript·求数组的最大值和最小值

    前言  在数组中并没有提供arr.max()和arr.min()这样的方法.那么是不是可以通过别的方式实现类似这样的方法呢?那么今天我们就来整理取出数组中最大值和最小值的一些方法.   法一:其实利用 ...

  10. 人人都是 API 设计师:我对 RESTful API、GraphQL、RPC API 的思考

    原文地址:梁桂钊的博客 博客地址:http://blog.720ui.com 欢迎关注公众号:「服务端思维」.一群同频者,一起成长,一起精进,打破认知的局限性. 有一段时间没怎么写文章了,今天提笔写一 ...