//加密机制初始化

g_HDMgr.init();
//对方的public key

BIGNUM* peerPubKey = NULL;

peerPubKey = BN_bin2bn((unsigned char*)pRegist->DH_PubKey, pRegist->nDH_PubKey_Len, NULL);

if (peerPubKey != NULL)

{

    //计算密钥

    unsigned char* ClientSecret = NULL;

    int nSecretSize = g_HDMgr.ComputeSecret(g_HDMgr.GetdhPriv(), peerPubKey, &ClientSecret);

    if (nSecretSize <= )

    {

        return false;

    }

    SHA256(ClientSecret, nSecretSize, key32);

    strHex = DPC::PrintHexMsg((char*)g_HDMgr.ServerSecret, g_HDMgr.nServerSecret_Len);

    gLog.LogText(LOG_INFO, "[%s][%s] \n", ENKEY, strHex.c_str());

}
/*---------------------------------------------------------------------------

Copyright (C) 2013 Bonson Info

文件    : HiredisConn.h

版本    : V1.0

时间    : 2018-08-30

作者    : lial@bonsoninfo.com

描述    : HD加密 控制者

---------------------------------------------------------------------------*/

#pragma once

#include <boost/serialization/singleton.hpp>

#include <openssl/dh.h>

#include <openssl/bn.h>

#include <openssl/crypto.h>

#include <openssl/aes.h>

#include <openssl/sha.h>

#include <openssl/ossl_typ.h>

#define USE_PREDEF_PARAMETERS 1

#define BUFFER_SIZE 4096

#define ADD            1

#define DES            0

#define g_HDMgr CDHMgr::get_mutable_instance()

class CDHMgr : public  boost::serialization::singleton<CDHMgr>

{

public:

    CDHMgr();

    ~CDHMgr();

public:

    DH *dhPriv;

    unsigned char*    ServerSecret;        // SiteCenter端密码摘要

    int        nServerSecret_Len;            // SiteCenter端密码摘要长度

public:

    void init();

    int ComputeSecret(DH* dh, BIGNUM* peerPubKey, unsigned char** secret);

    int PKCS7Pending(unsigned char* plaintext, int nDataLen, int nBlockSize);

    inline unsigned char*    GetServerSecret(){ return ServerSecret; };

    inline DH * GetdhPriv(){ return dhPriv; };

};
#include "DHMrg.h"

#include "../PluginComm/clog.h"

//*************************************************************************

// 函数名:    InitDHParameters

// 参数:      DH** dh

// 返回值:    int

// 描述:      初始化Diffie-Hellman参数p 和 g

//*************************************************************************

int InitDHParameters(DH** dh)

{

#if USE_PREDEF_PARAMETERS

    //使用预定义参数 p 和 g

    const unsigned char p[] = {

        0xcc, 0x0b, 0xea, 0x16, 0x42, 0xc6, 0x55, 0x9c, 0xef, 0x5d,

        0x73, 0x51, 0xd8, 0x03, 0xe9, 0x90, 0x53, 0xdc, 0x27, 0x8e,

        0x97, 0x22, 0x22, 0x67, 0xdf, 0xe1, 0xf3, 0x99, 0xcc, 0x55,

        0xe0, 0xd0, 0x75, 0x6d, 0x51, 0x5e, 0x00, 0x25, 0xca, 0x1d,

        0x5d, 0x01, 0xec, 0x54, 0xae, 0xb2, 0xe9, 0xca, 0xc3, 0xae,

        0xb0, 0xc5, 0xa0, 0x2c, 0x53, 0xc5, 0x10, 0xe6, 0x4d, 0xe7,

        0xba, 0xe8, 0x81, 0xb7, 0x76, 0x79, 0x80, 0xb0, 0x3c, 0xdd,

        0xbf, 0x1a, 0x94, 0x04, 0x7a, 0x51, 0xca, 0xed, 0x89, 0x77,

        0x88, 0xb1, 0xa3, 0x6c, 0xf6, 0x98, 0xba, 0x39, 0xf4, 0x7c,

        0xa2, 0xd9, 0x7a, 0x94, 0x2a, 0x46, 0xcc, 0x9e, 0x7f, 0xd2,

        0x27, 0x1e, 0xe6, 0x02, 0x5a, 0xd3, 0xa6, 0x38, 0x5c, 0x63,

        0x7a, 0xab, 0xc0, 0x69, 0x74, 0x16, 0x92, 0x29, 0x94, 0xbe,

        0x6b, 0xf3, 0x34, 0xd2, 0x36, 0x80, 0xde, 0xdc, 0x46, 0x17,

        0xd0, 0xd0, 0x1a, 0x40, 0x51, 0xce, 0x00, 0x89, 0x93, 0x17,

        0xc8, 0x4f, 0x11, 0x03, 0xc2, 0x67, 0x47, 0x01, 0x26, 0x63,

        0xdd, 0xce, 0xb1, 0xba, 0x49, 0x8a, 0x50, 0x23, 0xd0, 0x3c,

        0x62, 0x18, 0xb6, 0x0b, 0x5a, 0xe4, 0xc8, 0x4b, 0x96, 0xb0,

        0xce, 0x5f, 0x7a, 0xbe, 0xcd, 0xe9, 0xc6, 0x08, 0x5b, 0x9a,

        0x29, 0xd0, 0x7a, 0x44, 0xc9, 0x29, 0x0c, 0x55, 0x7e, 0xc1,

        0x34, 0xc0, 0xdc, 0x1b, 0x64, 0x81, 0xd3, 0xa7, 0x36, 0x7a,

        0x5b, 0x1e, 0xe9, 0x89, 0x5b, 0x26, 0x6b, 0xa8, 0x58, 0x86,

        0x89, 0x3f, 0xc5, 0x87, 0x11, 0xac, 0x21, 0xdd, 0xb6, 0xc0,

        0x7a, 0xbc, 0x4d, 0x2b, 0x86, 0xe8, 0x08, 0xc7, 0x3c, 0x34,

        0xe6, 0xc3, 0xd7, 0x09, 0x6e, 0xed, 0x2c, 0xb0, 0x9e, 0x9b,

        0x0f, 0xd8, 0xdc, 0x56, 0x6c, 0x7a, 0x80, 0x84, 0xc4, 0x17,

        0x73, 0x25, 0xb4, 0xb6, 0x20, 0x2b

    };

    const unsigned char g[] = {  };

    *dh = DH_new();

    BIGNUM *pb, *gb;

    pb  = BN_bin2bn(p, sizeof(p), NULL);

    gb = BN_bin2bn(g, sizeof(g), NULL);

    if (pb == NULL || gb == NULL)

    {

        goto __ERROR;

    }

    DH_set0_pqg(*dh, pb, NULL, gb);

#else

    //p和g可以通过客户端发送过来

#endif

    return ;

__ERROR:

    DH_free(*dh);

    *dh = NULL;

    return -;

}

CDHMgr::CDHMgr()

{

    dhPriv = NULL;

    ServerSecret = NULL;

}

CDHMgr::~CDHMgr()

{

}

//*************************************************************************

// 函数名:    Init

// 返回值:    void

// 描述:      初始化

//*************************************************************************

void  CDHMgr::init()

{

    //初始化参数

    if ( != InitDHParameters(&dhPriv))

    {

        gLog.LogText(LOG_ERROR,

            "%s: %s", __FUNCTION__, "DH InitDHParameters Fail");

        _exit();

    }

    // 生成随机数

    if (DH_generate_key(dhPriv) <= )

    {

        gLog.LogText(LOG_ERROR,

            "%s: %s\n", __FUNCTION__, "DH DH_generate_key Fail");

        _exit();

    }

    // 计算自己的公共密钥

    const BIGNUM *pubKey, *PriKey;

    DH_get0_key(dhPriv, &pubKey, &PriKey);

    ServerSecret = (unsigned char*)OPENSSL_malloc(BN_num_bytes(pubKey));

    nServerSecret_Len = BN_bn2bin(pubKey, ServerSecret);

    if (nServerSecret_Len <= )

    {

        gLog.LogText(LOG_ERROR,

            "%s: %s", __FUNCTION__, "DH BN_bn2bin Fail");

        _exit();

    }

}

//************************************

// Method:    ComputeSecret

// FullName:  ComputeSecret

// Access:    public

// Returns:   int

// Qualifier:

// Parameter: DH * dh                -- 已经初始化过的DH指针

// Parameter: BIGNUM * peerPubKey    -- 对方的public key

// Parameter: unsigned char * * secret -- 计算出来的密钥

//************************************

int CDHMgr::ComputeSecret(DH* dh, BIGNUM* peerPubKey, unsigned char** secret)

{

    /* Compute the shared secret */

    *secret = (unsigned char *)OPENSSL_malloc(DH_size(dh));

    int nSecretSize = DH_compute_key(*secret, peerPubKey, dh);

    if (nSecretSize < )

    {

        OPENSSL_free(*secret);

        *secret = NULL;

    }

    return nSecretSize;

}

/**********************************************************

函数名:PKCS7Pending

参数:unsigned char* plaintext        --输入

参数:int    nDataLen                --字符长度

参数:int   BlockSize                --加密向量

返回值:int                            --0失败  1成功

说明:内容的长度

***********************************************************/

int CDHMgr::PKCS7Pending(unsigned char* plaintext, int nDataLen, int FLAG)

{

    int len = -;

    if (ADD == FLAG)

    {

        char T = (AES_BLOCK_SIZE - (nDataLen % AES_BLOCK_SIZE));

        for (char i = ; i < T; ++i)

        {

            plaintext[nDataLen + i] = T;

        }

        len = (nDataLen + T);

    }

    else

    {

        if (AES_BLOCK_SIZE >= plaintext[nDataLen - ])

        {

            len =  (nDataLen - plaintext[nDataLen - ]);

        }

    }

    return len;

}

openssl之DH(Diffie–Hellman)加密的更多相关文章

  1. 深入浅出Diffie–Hellman

    一.作者 这个密钥交换方法,由惠特菲尔德·迪菲(Bailey Whitfield Diffie).马丁·赫尔曼(Martin Edward Hellman)于1976年发表. 二.说明 它是一种安全协 ...

  2. 浅析Diffie–Hellman

    一.作者 这个密钥交换方法,由惠特菲尔德·迪菲(Bailey Whitfield Diffie).马丁·赫尔曼(Martin Edward Hellman)于1976年发表. 二.说明 它是一种安全协 ...

  3. DH密钥交换非对称加密

    迪菲-赫尔曼密钥交换(Diffie–Hellman key exchange,简称"D–H") 是一种安全协议. 它可以让双方在完全没有对方任何预先信息的条件下通过不安全信道建立起 ...

  4. 使用openssl库实现des,3des加密

    原文地址: 使用openssl库实现des,3des加密 主要是调整了一下格式,以及一些变量的类型,以解决在VC2008下无法编译通过的问题. #include <stdio.h> #in ...

  5. Diffie–Hellman key exchange

    General overview[edit]   Illustration of the idea behind Diffie–Hellman key exchange Diffie–Hellman ...

  6. openssl生成CA签署 及 加密解密基础

    openssl  生成私有CA 及签署证书 openssl 配置文件: /etc/pki/tls/openssl.cnf 1. 在openssl CA 服务器端生成私钥 cd /etc/pki/CA/ ...

  7. RSA非对称加密,使用OpenSSL生成证书,iOS加密,java解密

    最近换了一份工作,工作了大概一个多月了吧.差不多得有两个月没有更新博客了吧.在新公司自己写了一个iOS的比较通用的可以架构一个中型应用的不算是框架的一个结构,并已经投入使用.哈哈 说说文章标题的相关的 ...

  8. php使用openssl来实现RSA(非对称加密)

    使用非对称加密主要是借助openssl的公钥和私钥,用公钥加密私钥解密,或者私钥加密公钥解密. 1.安装openssl和PHP的openssl扩展 2.生成私钥:openssl genrsa 用于生成 ...

  9. openssl与cryptoAPI交互AES加密解密

    继上次只有CryptoAPI的加密后,这次要实现openssl的了 动机:利用CryptoAPI制作windows的IE,火狐和chrome加密控件后,这次得加上与android的加密信息交互 先前有 ...

随机推荐

  1. Cabloy全栈JS框架微创新之一:不一样的“移动优先 PC适配”

    前言 目前流行的前端UI组件库都支持移动设备优先的响应式布局特性.但基于Mobile和PC两个场景的不同用户体验,也往往会实现Mobile和PC两个版本. PC场景下的Web工程,如大量的后台前端管理 ...

  2. 一个基于vue的时钟

    前两天写了一个基于vue的小钟表,给大家分享一下. 其中时针和分针使用的是图片,结合transform制作:表盘刻度是通过transform和transformOrigin配合画的:外面的弧形框框,啊 ...

  3. linux中必备常用支持库的安装(CentOS)

    在CentOS安装软件的时候,可能缺少一部分支持库,而报错.这里首先安装系统常用的支持库.那么在安装的时候就会减少很多的错误的出现 yum install -y gcc gdb strace gcc- ...

  4. Kubernetes的Secret对象的使用

    Secret可以想要访问的加密数据,存放到Etcd中,Pod可以通过的Volume的方式,访问到Secret保存的信息 ,当数据修改的时候,Pod挂载的Secret文件也会被修改 一.创建Secret ...

  5. 用.NET做动态域名解析

    用.NET做动态域名解析 动态域名解析,或DNSR,通常用于解析IP地址经常变化的域名.电信网络提供了公网IP,给广大程序员远程办公.内容分享等方面带来了极大的便利.但公网IP是动态的,它会经常变化, ...

  6. 通过python代码对域名ssl证书进行监控

    根据公司要求,要求用zabbix对域名的ssl证书进行到期监控 直接上代码 #!/usr/bin/env python3 from urllib3.contrib import pyopenssl f ...

  7. CentOS 8 都发布了,你还不会用 nftables?

    原文链接:CentOS 8 都发布了,你还不会用 nftables? 如果你没有生活在上个世纪,并且是云计算或相关领域的一名搬砖者,那你应该听说最近 CentOS 8 官方正式版已经发布了,CentO ...

  8. mybatis collection和association使用区别

    1. association-关联,用于一对一(如人与身份证)和多对一(如班级和学生) 2. collection-集合,用于一对多(如学生和班级)的关系

  9. python爬虫添加请求头和请求主体

    添加头部信息有两种方法 1.通过添加urllib.request.Request中的headers参数 #先把要用到的信息放到一个字典中 headers = {} headers['User-Agen ...

  10. yum install php-gd 安装php gd库报错Error: php56w-common conflicts with php-common-5.3.3-48.el6_8.x86_64 大

    yum install php-gd安装php gd库报错Error: php56w-common conflicts with php-common-5.3.3-48.el6_8.x86_64大概的 ...