security_huks模块下hks_rkc.c代码评注第二部分

最新推荐文章于 2025-12-12 09:54:40 发布
原创 最新推荐文章于 2025-12-12 09:54:40 发布 · 387 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#c语言

本文档详细介绍了security_huks模块下hks_rkc.c代码的第二部分,主要关注从密钥库文件缓冲区中提取关键信息的方法,包括文件标志、散列、根密钥、主密钥等数据。通过hks_rkc_read_ksf读取整个文件内容,然后使用提取函数解析缓冲区中的信息,确保数据的安全性和一致性。

security_huks模块下hks_rkc.c代码评注第二部分

本篇综述

本篇是hks_rkc.c代码评注的第二部分,在security_huks模块下hks_rkc.c代码评注第一部分的基础上,进一步讲解在hks_rkc.c中从密钥库文件缓冲区提取部分信息以及读取全部信息的方法。

本篇代码架构

hks_rkc.c
├── extract
│ └── hks_rkc_extract_ksf_file_flag
│ └── hks_rkc_extract_ksf_hash
│ └── hks_rkc_extract_ksf_rk
│ └── hks_rkc_extract_ksf_mk
│ └── hks_rkc_extract_ksf_buf
├── read
│ └── hks_rkc_read_ksf
│ └── hks_rkc_read_all_ksf

关键信息提取

本部分共有5个重要的函数,都是关于根密钥组件的密钥库文件关键信息的提取,需要特别强调的一点是:信息提取源在ksf_buf中即密钥库文件缓冲区中。与填入的操作相对应,填入是将ksf_data中的数据填写到ksf_buf中,提取是从ksf_buf从提取信息到ksf_data 或其他定义的变量中。

1.hks_rkc_extract_ksf_file_flag

  • 函数功能:从ksf的缓冲区中提取ksf文件标记
    root key component - extract ksf file flag from keystore file buffer

  • 参数说明:密钥库文件缓冲区、密钥库文件缓冲区大小、密钥库文件偏移量大小
    parameter:
    ksf_buf - [in] - the buffer of keystore file.
    ksf_buf_len - [out] - the length of keystore file buffer.
    ksf_buf_offset - [in,out] - the offset of keystore file buffer.

  • 返回值:成功或错误代码
    return value:
    success or error code

代码如下:

static int32_t hks_rkc_extract_ksf_file_flag(const uint8_t *ksf_buf,
    uint32_t ksf_buf_len, uint32_t *ksf_buf_offset)
{
    //先定义并初始化文件标志位00000000
    uint8_t file_flag[HKS_RKC_KSF_FLAG_LEN] = {0};

    //调用函数hks_u8_buf_2_u8_array函数,提取文件标志,提取内容存取在file_flag中
    /* Extract file flag. */
    int32_t rc = hks_u8_buf_2_u8_array(ksf_buf, ksf_buf_len,
        ksf_buf_offset,
        file_flag, HKS_RKC_KSF_FLAG_LEN);
    if (rc != HKS_STATUS_OK)
        return rc;

    //检查密钥库文件标志
    /* Check file flag. */
    if (memcmp(file_flag, g_hks_rkc_ksf_flag, HKS_RKC_KSF_FLAG_LEN)) {
        log_error("ksf file flag is invalid");
        return HKS_ERROR_READ_FILE_FAIL;
    }

    return HKS_STATUS_OK;
}

2.hks_rkc_extract_ksf_hash

  • 函数功能:从密钥库文件缓冲区提取散列字段
    root key component - extract hash field from keystore file buffer

  • 参数说明:密钥库文件缓冲区、密钥库文件缓冲区大小、密钥库文件偏移量大小
    parameter:
    ksf_buf - [in] - the buffer of keystore file.
    ksf_buf_len - [out] - the length of keystore file buffer.
    ksf_buf_offset - [in,out] - the offset of keystore file buffer.

  • 返回值:成功或错误代码
    return value:
    success or error code

代码如下:

static int32_t hks_rkc_extract_ksf_hash(uint8_t *ksf_buf, uint32_t ksf_buf_len,
    uint32_t *ksf_buf_offset)
{
    //密钥库文件缓冲区中散列字段、hash散列结果的初始化
    uint8_t ksf_hash[HKS_RKC_HASH_LEN] = {0};
    uint8_t hash_result[HKS_RKC_HASH_LEN] = {0};
    struct hks_blob hash_src = { 0, NULL, 0 };
    struct hks_blob hash = { 0, NULL, 0 };

    /* 利用SHA256计算hash散列值
     * calculate SHA256
     * skip file flag, begin with version, end with reserve field.
     */
    //hash源和hash结果的数据开始位置的设置和数据大小的设置
    hash_src.data = ksf_buf + HKS_RKC_KSF_FLAG_LEN;
    hash_src.size = *ksf_buf_offset - HKS_RKC_KSF_FLAG_LEN;
    hash.data = hash_result;
    hash.size = HKS_RKC_HASH_LEN;

    //调用hks_calc_sha256算法求取hash散列结果
    int32_t rc = hks_calc_sha256(&hash_src, HKS_RKC_KSF_HASH_SRC_NUM,
        &hash);

    if (rc != HKS_STATUS_OK)
        return rc;

    //从ksf缓冲区中提取ksf_hash的结果
    /* Extract hash from ksf buffer */
    rc = hks_u8_buf_2_u8_array(ksf_buf, ksf_buf_len, ksf_buf_offset,
        ksf_hash, HKS_RKC_HASH_LEN);
    if (rc != HKS_STATUS_OK)
        return rc;

    //检查提取结果与hash_result是否一致
    /* Check hash result. */
    if (memcmp(hash_result, ksf_hash, HKS_RKC_HASH_LEN)) {
        log_error("ksf hash result is invalid");
        return HKS_ERROR_INVALID_KEY_FILE;
    }

    return HKS_STATUS_OK;
}

3.hks_rkc_extract_ksf_rk

  • 函数功能:从密钥库文件缓冲区中提取根密钥数据放入ksf_data中
    root key component - extract root key data from keystore file buffer

  • 传入参数:密钥库文件缓冲区、密钥库文件缓冲区大小、密钥库文件偏移量大小、密钥库文件数据结构体变量
    parameter:
    ksf_buf - [in] - the buffer of keystore file.
    ksf_buf_len - [in] - the buffer length of keystore file.
    ksf_buf_offset - [in,out] - the buffer offset of keystore file.
    ksf_data - [out] - the data of keystore file.

  • 返回值:成功或错误代码
    return value:
    success or error code

代码如下:

static int32_t hks_rkc_extract_ksf_rk(const uint8_t *ksf_buf,
    uint32_t ksf_buf_len, uint32_t *ksf_buf_offset,
    struct hks_rkc_ksf_data *ksf_data)
{
    //提取根密钥版本号
    /* Extract version. */
    int32_t rc = hks_u8_buf_2_u16(ksf_buf, ksf_buf_len, ksf_buf_offset,
        &(ksf_data->version));
    if (rc != HKS_STATUS_OK)
        return rc;

    //提取根密钥创建时间
    /* Extract rk_creat_time */
    rc = hks_u8_buf_2_time(ksf_buf, ksf_buf_len, ksf_buf_offset,
        &(ksf_data->rk_created_time));
    if (rc != HKS_STATUS_OK)
        return rc;

    //提取根密钥过期时间
    /* Extract rk_expired_time */
    rc = hks_u8_buf_2_time(ksf_buf, ksf_buf_len, ksf_buf_offset,
        &(ksf_data->rk_expired_time));
    if (rc != HKS_STATUS_OK)
        return rc;

    //提取第一个材料
    /* Extract the first material */
    rc = hks_u8_buf_2_u8_array(ksf_buf, ksf_buf_len, ksf_buf_offset,
        ksf_data->rk_material1, HKS_RKC_MATERIAL_LEN);
    if (rc != HKS_STATUS_OK)
        return rc;

    //提取第二个材料
    /* Extract the second material */
    rc = hks_u8_buf_2_u8_array(ksf_buf, ksf_buf_len, ksf_buf_offset,
        ksf_data->rk_material2, HKS_RKC_MATERIAL_LEN);
    if (rc != HKS_STATUS_OK)
        return rc;

    //提取派生根主密钥(键)的迭代次数
    /* Extract iterator number */
    rc = hks_u8_buf_2_u32(ksf_buf, ksf_buf_len, ksf_buf_offset,
        &(ksf_data->rmk_iter));
    if (rc != HKS_STATUS_OK)
        return rc;

    //提取派生根主密钥的椒盐化参数
    /* Extract salt */
    rc = hks_u8_buf_2_u8_array(ksf_buf, ksf_buf_len, ksf_buf_offset,
        ksf_data->rmk_salt, HKS_RKC_SALT_LEN);
    if (rc != HKS_STATUS_OK)
        return rc;

    //提取派生根主密钥(键)使用的hash算法信息
    /* Extract hash algorithm */
    rc = hks_u8_buf_2_u32(ksf_buf, ksf_buf_len, ksf_buf_offset,
        &(ksf_data->rmk_hash_alg));
    if (rc != HKS_STATUS_OK)
        return rc;

    //提取根密钥保留数据
    /* Extract reserve field */
    rc = hks_u8_buf_2_u8_array(ksf_buf, ksf_buf_len, ksf_buf_offset,
        ksf_data->rk_rsv, sizeof(ksf_data->rk_rsv));
    if (rc != HKS_STATUS_OK)
        return rc;

    return rc;
}

4.hks_rkc_extract_ksf_mk

  • 从密钥库文件缓冲区中提取主密钥数据放入ksf_data中
    root key component - extract master key data from keystore file buffer

  • 参数说明:密钥库文件缓冲区、密钥库文件缓冲区大小、密钥库文件偏移量大小、密钥库文件数据结构体变量
    parameter:
    ksf_buf - [in] - the buffer of keystore file.
    ksf_buf_len - [in] - the buffer length of keystore file.
    ksf_buf_offset - [in,out] - the buffer offset of keystore file.
    ksf_data - [out] - the data of keystore file.

  • 返回值:成功或错误代码
    return value:
    success or error code

代码如下:

static int32_t hks_rkc_extract_ksf_mk(const uint8_t *ksf_buf,
    uint32_t ksf_buf_len, uint32_t *ksf_buf_offset,
    struct hks_rkc_ksf_data *ksf_data)
{
    //提取主密钥创建时间
    /* Extract mk_created_time */
    int32_t rc = hks_u8_buf_2_time(ksf_buf, ksf_buf_len, ksf_buf_offset,
        &(ksf_data->mk_created_time));
    if (rc != HKS_STATUS_OK)
        return rc;

    //提取主密钥过期时间
    /* Fill mk_expired_time */
    rc = hks_u8_buf_2_time(ksf_buf, ksf_buf_len, ksf_buf_offset,
        &(ksf_data->mk_expired_time));
    if (rc != HKS_STATUS_OK)
        return rc;

    //提取主密钥使用的加密算法
    /* Fill encrption algorithm */
    rc = hks_u8_buf_2_u32(ksf_buf, ksf_buf_len, ksf_buf_offset,
        &(ksf_data->mk_encrypt_alg));
    if (rc != HKS_STATUS_OK)
        return rc;

    //提取主密钥的IV
    /* Fill IV */
    rc = hks_u8_buf_2_u8_array(ksf_buf, ksf_buf_len, ksf_buf_offset,
        ksf_data->mk_iv, HKS_RKC_MK_IV_LEN);
    if (rc != HKS_STATUS_OK)
        return rc;

    //提取主密钥的密文
    /* Fill ciphertext */
    rc = hks_u8_buf_2_u8_array(ksf_buf, ksf_buf_len, ksf_buf_offset,
        ksf_data->mk_ciphertext, HKS_RKC_MK_CIPHERTEXT_LEN);
    if (rc != HKS_STATUS_OK)
        return rc;

    //提取主密钥保留数据
    /* Fill reserve field */
    rc = hks_u8_buf_2_u8_array(ksf_buf, ksf_buf_len, ksf_buf_offset,
        ksf_data->mk_rsv, sizeof(ksf_data->mk_rsv));
    if (rc != HKS_STATUS_OK)
        return rc;

    return rc;
}

5. hks_rkc_extract_ksf_buf

  • 函数功能:利用函数的调用从密钥库文件缓冲区中提取数据写入ksf_data中(功能封装)
    root key component - extract data from keystore file buffer

  • 参数说明:密钥库文件缓冲区、密钥库文件缓冲区大小、密钥库文件数据结构体变量
    parameter:
    ksf_buf - [in] - the buffer of keystore file.
    ksf_buf_len - [in] - the buffer length of keystore file.
    ksf_data - [out] - the data of keystore file.

  • 返回值:成功或错误代码
    return value:
    success or error code

代码如下:

static int32_t hks_rkc_extract_ksf_buf(uint8_t *ksf_buf, uint32_t ksf_buf_len,
    struct hks_rkc_ksf_data *ksf_data)
{
    uint32_t ksf_buf_offset = 0;

    //函数封装,提取密钥库文件标志
    /* Extract file flag. */
    int32_t rc = hks_rkc_extract_ksf_file_flag(ksf_buf, ksf_buf_len,
        &ksf_buf_offset);
    if (rc != HKS_STATUS_OK)
        return rc;

    //函数封装,提取根密钥数据
    /* Extract root key data */
    rc = hks_rkc_extract_ksf_rk(ksf_buf, ksf_buf_len, &ksf_buf_offset,
        ksf_data);
    if (rc != HKS_STATUS_OK)
        return rc;

    //函数封装,提取主密钥数据
    /* Extract master key data */
    rc = hks_rkc_extract_ksf_mk(ksf_buf, ksf_buf_len, &ksf_buf_offset,
        ksf_data);
    if (rc != HKS_STATUS_OK)
        return rc;

    //函数封装,提取hash散列数据
    /* Extract hash */
    rc = hks_rkc_extract_ksf_hash(ksf_buf, ksf_buf_len, &ksf_buf_offset);
    if (rc != HKS_STATUS_OK)
        return rc;

    return HKS_STATUS_OK;
}

读取密钥库文件

与从密钥库文件中提取信息、填充信息到缓冲区不同,读取密钥库文件的输入参数关键在ksf_name即密钥库文件名(地址)上,读取操作需要先把信息填充到缓冲区上,再通过提取缓冲区上的信息写入ksf_data中,因此读取是两步操作的结合。

1.hks_rkc_read_ksf

  • 函数功能:读取密钥库文件信息, 将在地址ksf_name下读到的密钥库文件信息写入ksf_data下
    root key component - read keystore file

  • 参数说明:密钥库文件名、密钥库文件数据结构体变量
    parameter:
    ksf_name - [in] - keystore filename.
    ksf_data - [out] - the data of keystore file.

  • 返回值:成功或错误代码
    return value:
    success or error code

需要注意的是文件大小的检查、缓冲区空间的开辟、信息的循环读取、以及密钥读取缓冲区空间的清理与释放,代码及详细注释如下:

static int32_t hks_rkc_read_ksf(const char *ksf_name,
    struct hks_rkc_ksf_data *ksf_data)
{
    uint32_t file_size = 0;

    //用file_size记录文件存储大小
    int32_t rc = hks_file_size(ksf_name, &file_size);

    //检查是否成功获取文件大小
    if (rc != HKS_STATUS_OK) {
        log_error("get ksf file size fail,name=%s,rc=%d", ksf_name, rc);
        return HKS_ERROR_INVALID_KEY_FILE;
    }

    //检查文件大小,正常情况下的文件大小一定比预定义缓冲区最大空间要大
    /* check the file size. */
    if (file_size < HKS_RKC_KSF_BUF_LEN) {
        log_error("file size is invalid,name=%s,size=%u",
            ksf_name, file_size);
        return HKS_ERROR_INVALID_KEY_FILE;
    }

    //申请密钥库文件缓冲区
    uint8_t *ksf_buf = (uint8_t *)HKS_MALLOC(HKS_RKC_KSF_BUF_LEN);

    if (ksf_buf == NULL) {
        log_error("malloc ksf buffer fail");
        return HKS_ERROR_MALLOC_FAIL;
    }

    //在使用前清理密钥库缓冲区数据
    /* Clear buffer data before using it. */
    (void)memset_s(ksf_buf, HKS_RKC_KSF_BUF_LEN, 0, HKS_RKC_KSF_BUF_LEN);

    //不断循环进行读写操作
    do {
        int32_t ksf_real_len = 0;

        //读取文件信息,将ksf_name地址下的信息读入ksf_buf中并且在ksf_real_len中记录读取到文件的真实长度
        rc = hks_file_read(ksf_name, HKS_FILE_OFFSET_BASE, ksf_buf,
            HKS_RKC_KSF_BUF_LEN, &ksf_real_len);
        if (rc != HKS_STATUS_OK) {
            log_error("read ksf file fail,name=%s,rc=%d",
                ksf_name, rc);
            break;
        }

        if (ksf_real_len != HKS_RKC_KSF_BUF_LEN) {
            log_error("real length is invalid,name=%s,real_len=%d",
                      ksf_name, ksf_real_len);
            rc = HKS_ERROR_INVALID_KEY_FILE;
            break;
        }

        //调用函数hks_rkc_extract_ksf_buf,将ksf_buf中的数据提取出来写入ksf_data中
        rc = hks_rkc_extract_ksf_buf(ksf_buf, ksf_real_len, ksf_data);
        if (rc != HKS_STATUS_OK) {
            log_error("extract ksf file fail,name=%s,rc=%d",
                ksf_name, rc);
            break;
        }
    } while (0);

    //根密钥数据在使用完后需要被清理
    /* the data of root key should be cleared after use */
    (void)memset_s(ksf_buf, HKS_RKC_KSF_BUF_LEN, 0, HKS_RKC_KSF_BUF_LEN);//将ksf_buf中的数据清0,接着释放ksf_buf的空间
    hks_free_ptr(ksf_buf);

    //检查上面一系列操作的状态
    if (rc != HKS_STATUS_OK)
        return HKS_ERROR_INVALID_KEY_FILE;

    return HKS_STATUS_OK;
}

2.hks_rkc_read_all_ksf

在读取单个密钥库文件信息的基础上,本函数将介绍读取所有密钥库文件的操作方法。

  • 函数功能:读取所有的密钥库文件
    root key component - read all keystore files.

  • 参数说明:所有密钥库文件状态、所有密钥库文件数据、第一个有效数据、第一个有效数据的索引
    parameter:
    all_ksf_rc - [out] - all reture code.
    all_ksf_data - [out] - all data.
    valid_ksf_data - [out] - the first valid data.
    valid_ksf_index - [out] - the index of first valid data.

  • 返回值:成功或错误代码
    return value:
    success or error code

需要注意的是在外层加入一个关于密钥库文件数的循环,详细代码及注释如下:

static int32_t hks_rkc_read_all_ksf(int32_t *all_ksf_rc,
    struct hks_rkc_ksf_data *all_ksf_data,
    struct hks_rkc_ksf_data **valid_ksf_data, uint32_t *valid_ksf_index)
{
    //检查根密钥组件密钥库文件数是否超过预定义的密钥库文件最大个数
    if (g_hks_rkc_cfg.ksf_attr.num > HKS_RKC_KSF_NUM) {
        log_error("invalid ksf num=%u", g_hks_rkc_cfg.ksf_attr.num);
        return HKS_ERROR_INTERNAL_UNKOWN;
    }

    //定义根密钥组件密钥库文件数
    uint32_t i = 0;

    /* Read all ksf */
    for (; i < g_hks_rkc_cfg.ksf_attr.num; ++i) {
        if (g_hks_rkc_cfg.ksf_attr.name[i] == NULL)
            continue;

        //依次读取根密钥组件的密钥库文件内容,将其写入all_ksf_data[]数组中,并记录读取状态到all_ksf_rc[]数组中
        all_ksf_rc[i] = hks_rkc_read_ksf(g_hks_rkc_cfg.ksf_attr.name[i],
            &(all_ksf_data[i]));
        if (all_ksf_rc[i] != HKS_STATUS_OK)
            continue;

        //记录第一组有效数据的地址位置,并且记录其索引
        if (*valid_ksf_data == NULL) {
            /* the first valid ksf is found, save flag and index. */
            *valid_ksf_data  = &(all_ksf_data[i]);  //赋值法
            *valid_ksf_index = i;
        }
    }

    //返回函数成功执行状态
    return HKS_STATUS_OK;
}

本篇小结

本篇主要讲解了从密钥库文件缓冲区提取部分信息以及读取全部信息的方法,下面我们将继续更新有关hks_rkc.c代码评注的第三部分和第四部分,敬请期待!

security_huks模块hks_rkc.c代码评注第五部分
HORHEART的博客
08-30 272
security_huks模块hks_rkc.c代码评注第五部分本篇概述代码框架密钥加密、生成与掩码1. hks_rkc_mk_crypt2. hks_rkc_mask_mk3. hks_rkc_make_mk4. hks_rkc_create_ksf密钥内存恢复1. hks_rkc_recover_mk_mem2. hks_rkc_recover_rk_mem3. hks_rkc_load_ksf本章小结 本篇概述 本篇是接着: security_huks模块hks_rkc.c代码评注第一部分 se
security_huks/services/huks_service/core/hks_client_service_adapter解读
Enternalwiser的博客
09-07 886
OpenSSL框架下的密钥生成和格式转换知识分享总体概述代码解读
security_huks模块hks_rkc.c代码评注第四部分
HORHEART的博客
08-29 469
security_huks模块hks_rkc.c代码评注第四部分本篇概述代码框架密钥获取部分1. hks_rkc_pbkdf2_hmac2. 本篇概述 本篇是接着: security_huks模块hks_rkc.c代码评注第一部分 security_huks模块hks_rkc.c代码评注第二部分 security_huks模块hks_rkc.c代码评注第三部分 在讲解完密钥库文件的检查操作、密钥库文件中材料的生成相关操作和方法后,本篇将继续讲述hks_rkc.c代码中有关密钥获取以及写所有密钥库
security_huks模块hks_rkc.c代码评注第三部分
HORHEART的博客
08-27 341
security_huks模块hks_rkc.c代码评注第三部分本篇概述代码结构密钥库文件审查1. hks_rkc_chk_ksf2. hks_rkc_chk_all_ksf密钥库材料的生成1. hks_rkc_get_fixed_material2. hks_rkc_calc_material3. hks_rkc_make_random_material本篇小结 本篇概述 本篇接着 security_huks模块hks_rkc.c代码评注第一部分 security_huks模块hks_rkc.c代
security_huks模块hks_rkc.c代码评注第一部分
HORHEART的博客
08-21 502
security_huks模块hks_rkc.c代码评注第一部分本篇综述变量定义与初始化密钥库文件属性初始化初始化熵填充密钥库文件缓冲区填充哈希字段到缓冲区填充根密钥数据到缓冲区填充主密钥数据到缓冲区填充密钥库文件信息(整体封装)写入密钥库文件本篇小结 本篇综述 hks_rkc.c中主要包含了对密钥库文件操作的各项函数定义,结合hks_rkc.h我们能详细了解根密钥组件在密钥系统当中是如何工作并发挥效能的。本篇是hks_rkc.c代码评注的第一部分,主要讲解在hks_rkc.c中变量定义与初始化、密钥库文
security_huks模块hks_rkc.c代码评注第六部分
HORHEART的博客
09-04 538
security_huks模块hks_rkc.c代码评注第六部分本篇概述代码框架代码详解1. hks_rkc_chk_init_para2. hks_rkc_init_ksf3. hks_rkc_init4. hks_rkc_destroy5. hks_rkc_clear_mem6. hks_rkc_chk_kek_para7. hks_rkc_get_kek本篇小结 本篇概述 本篇是接着: security_huks模块hks_rkc.c代码评注第一部分 security_huks模块hks_rk
security_huks模块hks_rkc.h代码评注
HORHEART的博客
08-20 306
security_huks模块hks_rkc.h代码评注本篇综述代码框架关键代码展开1. 枚举类型定义2. 预编译模块3. 结构体定义4. 函数声明本篇小结 本篇综述 本篇主要讲解hks_rkc头文件代码的主要内容。hks_rkc.h中主要定义了有关RKC(root key component)根密钥组件相关的一系列结构体、枚举类型、预编译以及函数声明部分,对hks_rkc.h的了解有助于我们进一步对hks_rkc.c的理解。因此,本篇我们会重点讲解hks_rkc.h中含有的关键定义,为hks_rkc.c
security_huks模块hks_service.c代码评注(三)
HORHEART的博客
10-09 334
security_huks模块hks_service.c代码评注(三)本篇概述代码框架非对称密钥与认证服务1. hks_service_asymmetric_sign2. hks_service_asymmetric_verify3. hks_service_verify_with_alias4. hks_service_asymmetric_verify_init大数运算服务1. hks_service_bn_exp_mod_check2. hks_service_bn_exp_mod 本篇概述 本篇接
security_huks模块hks_service.c代码评注(四)
HORHEART的博客
10-09 332
security_huks模块hks_service.c代码评注(四)本篇概述代码框架密钥检查服务1. hks_service_import_public_key2. hks_service_export_public_key3. hks_service_delete_key4. hks_service_is_key_exist安全相关服务1. hks_service_register_file_callbacks2. hks_service_get_pub_key_alias_list3. hks_se
security_huks模块hks_access.c代码评注
HORHEART的博客
08-16 357
安全模块hks_access.c代码评注1.hks_access.h2.__hks_handle_secure_call3.几个关键函数的定义进入安全模式函数获取权限初始化、存取权限销毁、更新密匙信息生成密匙信息(对)存取签名信息使能、存取证实信息使能存取aead加密解密密匙信息存取控制系列函数加密规则与算法相关函数对应功能函数的执行函数知识提点 1.hks_access.h hks_access.c是在hks_access.h的基础上对具体函数的定义操作,因此其中用到了access.h中对各个功能结构体的
C语言实战2
2201_75969037的博客
12-12 325
本文介绍了使用C语言实现学生信息管理系统的案例,重点演示了文件操作与数据结构的结合应用。系统通过链表存储学生信息(包括学号、姓名和成绩),实现了文件读写、动态内存管理以及增删改查等核心功能。关键技术点包括:使用结构体定义链表节点、文件与链表间的数据转换、链表插入删除操作、基于成绩的冒泡排序算法,以及增强的错误处理机制。该系统可作为C语言中级开发的典型范例,后续可扩展搜索功能和交互界面等模块
Feigong,针对各种情况自由变化的mysql注入脚本,In view of the different things freely change the mysql injection scrip
最新发布
12-17
下载前可以先看下教程 https://pan.quark.cn/s/90f2470d331b Feigong --非攻 rm... 最近有了新的体验...Feigong 2.0loading....
【空气质量预测】北京 36 站预处理数据 落地即用无套路!.zip
12-17
【空气质量预测】北京 36 站预处理数据 落地即用无套路!.zip
理光 MP7503 MP6503 MP9003 维修手册p
12-17
理光 MP7503 MP6503 MP9003 维修手册p
【电子测试设备】基于USB-TMC协议的SPD3000系列直流稳压电源固件升级方法:通过EasyPower软件实现.ugf文件更新操作指导
12-17
内容概要:本文介绍了鼎阳直流稳压电源SPD3000系列的固件升级方法,通过PC端管理软件EasyPower和USBTMC连接实现。升级过程包括:安装EasyPower软件并建立与电源设备的USB连接,在软件界面中选择“版本”菜单下的“升级”选项,进入固件升级对话框后选择扩展名为.ugf的固件文件,确认后点击“升级”按钮开始更新。升级过程中需等待进度条完成,结束后重启设备即可正常使用。文中配有操作界面图示,详细展示了各步骤的操作位置和流程。; 适合人群:电子工程师、技术支持人员及具备基本仪器操作经验的实验室技术人员;适用于需要维护或更新SPD3000系列电源设备固件的专业用户。; 使用场景及目标:①当设备功能异常或需要新增功能时进行固件升级;②配合最新版EasyPower软件确保设备兼容性和稳定性;③提升设备性能或修复已知问题。; 阅读建议:在执行升级前请确保正确安装驱动和软件,并使用官方提供的.ugf格式固件文件,避免升级失败。操作过程中保持设备供电稳定,切勿中断升级流程,以防设备损坏。
米游社每日米游币自动化脚本
12-17
源码地址: https://pan.quark.cn/s/d1f41682e390 miyoubiAuto 米游社每日米游币自动化Python脚本(务必使用Python3) 8更新:更换cookie的获取地址 注意:禁止在B站、贴吧、或各大论坛大肆传播! 作者已退游,项目不维护了。 如果有能力的可以pr修复。 小引一波 推荐关注几个非常可爱有趣的女孩! 欢迎B站搜索: @嘉然今天吃什么 @向晚大魔王 @乃琳Queen @贝拉kira 第三方库 食用方法 下载源码 在Global.py中设置米游社Cookie 运行myb.py 本地第一次运行时会自动生产一个文件储存cookie,请勿删除 当前仅支持单个账号! 获取Cookie方法 浏览器无痕模式打开 http://user.mihoyo.com/ ,登录账号 按,打开,找到并点击 按刷新页面,按下图复制 Cookie: How to get mys cookie 当触发时,可尝试按关闭,然后再次刷新页面,最后复制 Cookie。 也可以使用另一种方法: 复制代码 浏览器无痕模式打开 http://user.mihoyo.com/ ,登录账号 按,打开,找到并点击 控制台粘贴代码并运行,获得类似的输出信息 部分即为所需复制的 Cookie,点击确定复制 部署方法--腾讯云函数版(推荐! ) 下载项目源码和压缩包 进入项目文件夹打开命令行执行以下命令 xxxxxxx为通过上面方式或取得米游社cookie 一定要用双引号包裹!! 例如: png 复制返回内容(包括括号) 例如: QQ截图20210505031552.png 登录腾讯云函数官网 选择函数服务-新建-自定义创建 函数名称随意-地区随意-运行环境Python3....
let options = { properties: [ { tag: huks.HuksTag.HUKS_TAG_ALGORITHM, value: huks.HuksKeyAlg.HUKS_ALG_RSA }, { tag: huks.HuksTag.HUKS_TAG_DIGEST, value: huks.HuksKeyDigest.HUKS_DIGEST_SHA256 } ] };对象字面量必须与某些明确声明的类或接口相对应
03-22
<think>好的,我现在要解决用户关于TypeScript中如何让对象字面量符合特定类或接口的类型检查的问题。用户提到了HUKS_TAG_ALGORITHM、HUKS_ALG_RSA和HUKS_DIGEST_SHA256这些标识符,看起来像是某些库或框架中的常量,可能与加密或安全相关。首先,我需要理解用户的具体需求,然后一步步给出解决方案。 首先,用户的问题涉及到对象字面量的类型检查,明确声明接口,以及使用这些特定的常量。我需要回忆TypeScript中对象字面量类型检查的机制。通常,对象字面量在赋值给变量或传递给函数时,会进行“额外属性检查”,如果存在接口中没有定义的属性,会报错。但用户可能需要明确声明对象的结构,使其符合某个接口,尤其是包含特定属性的联合类型或枚举。 接下来,用户提到的HUKS_TAG_ALGORITHM可能是一个标签,而HUKS_ALG_RSA和HUKS_DIGEST_SHA256可能是该标签的可能值。例如,HUKS_TAG_ALGORITHM可能是一个属性名,其值可以是HUKS_ALG_RSA或HUKS_DIGEST_SHA256这样的枚举值。因此,我需要引导用户定义接口,明确这些属性的类型,可能使用联合类型或枚举。 然后,用户需要确保对象字面量符合这个接口。可能需要使用类型断言、变量间接赋值,或者as const断言来保持字面量的精确类型。此外,如果用户使用的库已经定义了这些接口或类型,直接引用它们会更方便,但用户可能需要自己定义。 可能的步骤是: 1. 定义接口,包含必要的属性,如HUKS_TAG_ALGORITHM,其类型为联合类型或枚举。 2. 创建对象字面量时,确保属性名和值符合接口定义。 3. 处理类型检查错误,如使用类型断言或变量赋值绕过额外属性检查。 还需要注意,用户可能需要处理多个属性,例如同时指定算法和摘要类型,因此接口可能需要包含多个属性,每个对应不同的HUKS_TAG。例如: interface HuksParams { [HUKS_TAG_ALGORITHM]: typeof HUKS_ALG_RSA; [HUKS_TAG_DIGEST]: typeof HUKS_DIGEST_SHA256; } 但用户需要确保这些常量是存在的,可能需要先声明它们,如枚举或常量对象。 可能的问题点: - 用户是否正确引用了这些常量,是否需要先定义它们? - 对象字面量是否有多余属性导致类型错误,如何处理? - 是否需要使用类型断言或as const来固定类型? 总结解决方案步骤: 1. 定义相关常量(如枚举或对象)。 2. 创建接口,使用索引签名或明确属性。 3. 声明对象字面量并应用类型检查方法。 现在需要将这些步骤整理成清晰的回答,并生成相关问题。</think>在TypeScript中,让对象字面量符合特定接口或类的类型要求,需通过以下步骤实现: ### 一、定义接口明确结构 若需匹配`HUKS_TAG_ALGORITHM`等加密参数,可先定义接口描述结构: ```typescript interface HuksAlgorithmParams { [HUKS_TAG_ALGORITHM]: number; // 假设HUKS_TAG_ALGORITHM是数值类型标签 [HUKS_TAG_DIGEST]?: number; // 可选属性用问号标记 } ``` > 注:需预先定义常量如`const HUKS_TAG_ALGORITHM = 0x100001`[^1] ### 二、声明对象字面量 #### 直接赋值(严格检查) ```typescript const rsaParams: HuksAlgorithmParams = { [HUKS_TAG_ALGORITHM]: HUKS_ALG_RSA, // 必须包含必选属性 [HUKS_TAG_DIGEST]: HUKS_DIGEST_SHA256 }; ``` > 若多出未定义属性将报错,可通过`as const`冻结类型: ```typescript const params = { [HUKS_TAG_ALGORITHM]: HUKS_ALG_RSA } as const; ``` #### 类型断言(绕过额外检查) ```typescript const params = { [HUKS_TAG_ALGORITHM]: HUKS_ALG_RSA, extraProp: true // 非常规属性 } as HuksAlgorithmParams; ``` ### 三、联合类型约束 若参数存在多种组合,可通过联合类型定义: ```typescript type HuksParams = | { [HUKS_TAG_ALGORITHM]: typeof HUKS_ALG_RSA; [HUKS_TAG_KEY_SIZE]: 2048 } | { [HUKS_TAG_ALGORITHM]: typeof HUKS_ALG_AES; [HUKS_TAG_KEY_MODE]: typeof HUKS_MODE_CBC }; ``` ### 四、实战示例 ```typescript // 先定义常量枚举 enum HuksTag { ALGORITHM = 0x100001, DIGEST = 0x200002 } enum HuksAlg { RSA = 0x0100, AES = 0x0200 } // 定义接口 interface RsaParams { [HuksTag.ALGORITHM]: HuksAlg.RSA; [HuksTag.DIGEST]: number; } // 正确对象 const validRsa: RsaParams = { [HuksTag.ALGORITHM]: HuksAlg.RSA, [HuksTag.DIGEST]: 0x0300 }; // 错误示例(缺少必需属性) const invalidRsa: RsaParams = { [HuksTag.ALGORITHM]: HuksAlg.RSA }; // 报错:缺少DIGEST属性 ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值