security_huks模块下hks_rkc.c代码评注第五部分

最新推荐文章于 2025-12-04 04:32:27 发布
原创 最新推荐文章于 2025-12-04 04:32:27 发布 · 267 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#c语言 #安全

本文详细介绍了security_huks模块下hks_rkc.c的代码,涉及密钥加密、生成、掩码以及内存恢复等核心操作。首先,`hks_rkc_mk_crypt`用于主密钥的加密和解密;`hks_rkc_mask_mk`执行主密钥的掩码操作;`hks_rkc_make_mk`生成主密钥;`hks_rkc_create_ksf`创建密钥库文件。接着,`hks_rkc_recover_mk_mem`和`hks_rkc_recover_rk_mem`分别用于主密钥和根密钥的内存恢复;`hks_rkc_load_ksf`负责加载密钥库文件。这些功能确保了密钥的安全管理和高效使用。

security_huks模块下hks_rkc.c代码评注第五部分

本篇概述

本篇是接着:

在讲解完关密钥获取以及写所有密钥库文件的相关函数后,本篇将继续讲述hks_rkc.c代码中有关密钥的生成、为密钥加掩码、密钥内存的恢复相关操作。

代码框架

hks_rkc.c
├── 密钥加密、生成与掩码
│ └── hks_rkc_mk_crypt
│ └── hks_rkc_mask_mk
│ └── hks_rkc_make_mk
│ └── hks_rkc_create_ksf
├── 密钥内存恢复
│ └── hks_rkc_recover_mk_mem
│ └── hks_rkc_recover_rk_mem
│ └── hks_rkc_load_ksf

密钥加密、生成与掩码

1. hks_rkc_mk_crypt

  • 函数功能:为主密钥做加密操作
    root key component - do crypt operation for master key

  • 参数说明:为密钥库文件载入的数据、主密钥对应明文(输入输出)、主密钥对应密文(输入输出)、操作(包含根密钥组件的加密与解密)
    parameter:
    ksf_data - [in] - the data which loaded from keystore file.
    plaintext - [in,out] - the plaintext of master key
    ciphertext - [in,out] - the ciphertext of master key
    operation - [in] - operation, HKS_RKC_ENCRYPT or HKS_RKC_DECRYPT.

  • 返回值:成功或错误代码
    return value:
    success or error code

详细代码及评注如下:

static int32_t hks_rkc_mk_crypt(struct hks_rkc_ksf_data *ksf_data,
    struct hks_blob *plaintext, struct hks_blob *ciphertext,
    uint8_t operation)
{
   
   
    //为根主密钥开辟存储空间
    uint8_t *rmk = (uint8_t *)HKS_MALLOC(HKS_RKC_RMK_LEN);

    //检查是否成功开辟空间
    if (rmk == NULL) {
   
   
        log_error("malloc rmk fail");
        return HKS_ERROR_MALLOC_FAIL;
    }

    int32_t rc;

    do {
   
   
        //获取派生根主密钥,将根主密钥存放在rmk中
        rc = hks_rkc_derive_rmk(ksf_data, rmk, HKS_RKC_RMK_LEN);
        if (rc != HKS_STATUS_OK)
            break;

        //创建变量key,内部存放根主密钥数据
        struct hks_blob key = {
   
    HKS_BLOB_TYPE_KEY, rmk, HKS_RKC_RMK_EK_LEN };

        //创建密钥参数、aead数据等变量
        size_t output_len = 0;
        struct hks_key_param key_param;
        struct hks_aead_data aead_data;

        //将key_param、aead_data的内存数据初始化为0
        (void)memset_s(&key_param, sizeof(key_param), 0, sizeof(key_param));
        (void)memset_s(&aead_data, sizeof(aead_data), 0, sizeof(aead_data));
        //将一系列默认参数,与明文密文信息写入
        key_param.key_len = HKS_MAX_KEY_LEN_256;
        key_param.key_type = HKS_KEY_TYPE_AES;
        key_param.key_mode = HKS_ALG_GCM;
        aead_data.nonce = ksf_data->mk_iv;
        aead_data.nonce_length = HKS_RKC_MK_IV_LEN;
        aead_data.additional_data = g_hks_rkc_mk_add_data;
        aead_data.additional_data_length = HKS_RKC_MK_ADD_DATA_LEN;
        aead_data.ciphertext = ciphertext->data;
        aead_data.ciphertext_length = ciphertext->size;
        aead_data.plaintext = plaintext->data;
        aead_data.plaintext_length = plaintext->size;
        //依据传入参数operation来决定是进行主密钥对应密文的加密还是解密
        if (operation == HKS_RKC_ENCRYPT) {
   
   
            //调用aead算法加密
            rc = hks_mbedtls_aead_encrypt(&key, &key_param,
                &aead_data, &output_len);
        } else if (operation == HKS_RKC_DECRYPT) {
   
   
            //调用aead算法解密
            rc = hks_mbedtls_aead_decrypt(&key, &key_param,
                &aead_data, &output_len);
        } else {
   
   
            //错误操作判定
            log_error("invalid operation=%u", operation);
            rc = HKS_ERROR_INVALID_ARGUMENT;
            break;
        }
        if (rc != HKS_STATUS_OK) {
最低0.47元/天 解锁文章
security_huks/services/huks_service/core/hks_client_service_adapter解读
Enternalwiser的博客
09-07 880
OpenSSL框架下的密钥生成和格式转换知识分享总体概述代码解读
security_huks模块hks_rkc.c代码评注第四部分
HORHEART的博客
08-29 454
security_huks模块hks_rkc.c代码评注第四部分本篇概述代码框架密钥获取部分1. hks_rkc_pbkdf2_hmac2. 本篇概述 本篇是接着: security_huks模块hks_rkc.c代码评注第一部分 security_huks模块hks_rkc.c代码评注第二部分 security_huks模块hks_rkc.c代码评注第三部分 在讲解完密钥库文件的检查操作、密钥库文件中材料的生成相关操作和方法后,本篇将继续讲述hks_rkc.c代码中有关密钥获取以及写所有密钥库
security_huks模块hks_rkc.c代码评注第一部分
HORHEART的博客
08-21 489
security_huks模块hks_rkc.c代码评注第一部分本篇综述变量定义与初始化密钥库文件属性初始化初始化熵填充密钥库文件缓冲区填充哈希字段到缓冲区填充根密钥数据到缓冲区填充主密钥数据到缓冲区填充密钥库文件信息(整体封装)写入密钥库文件本篇小结 本篇综述 hks_rkc.c中主要包含了对密钥库文件操作的各项函数定义,结合hks_rkc.h我们能详细了解根密钥组件在密钥系统当中是如何工作并发挥效能的。本篇是hks_rkc.c代码评注的第一部分,主要讲解在hks_rkc.c中变量定义与初始化、密钥库文
security_huks模块hks_rkc.c代码评注第二部分
HORHEART的博客
08-25 379
security_huks模块hks_rkc.c代码评注第二部分本篇综述本篇代码架构关键信息提取1.hks_rkc_extract_ksf_file_flag2.hks_rkc_extract_ksf_hash3.hks_rkc_extract_ksf_rk4.hks_rkc_extract_ksf_mk5. hks_rkc_extract_ksf_buf读取密钥库文件1.hks_rkc_read_ksf2.hks_rkc_read_all_ksf本篇小结 本篇综述 本篇是hks_rkc.c代码评注的第二
security_huks模块hks_rkc.c代码评注第三部分
HORHEART的博客
08-27 337
security_huks模块hks_rkc.c代码评注第三部分本篇概述代码结构密钥库文件审查1. hks_rkc_chk_ksf2. hks_rkc_chk_all_ksf密钥库材料的生成1. hks_rkc_get_fixed_material2. hks_rkc_calc_material3. hks_rkc_make_random_material本篇小结 本篇概述 本篇接着 security_huks模块hks_rkc.c代码评注第一部分 security_huks模块hks_rkc.c代
security_huks模块hks_rkc.c代码评注第六部分
HORHEART的博客
09-04 533
security_huks模块hks_rkc.c代码评注第六部分本篇概述代码框架代码详解1. hks_rkc_chk_init_para2. hks_rkc_init_ksf3. hks_rkc_init4. hks_rkc_destroy5. hks_rkc_clear_mem6. hks_rkc_chk_kek_para7. hks_rkc_get_kek本篇小结 本篇概述 本篇是接着: security_huks模块hks_rkc.c代码评注第一部分 security_huks模块hks_rk
security_huks模块hks_rkc.h代码评注
HORHEART的博客
08-20 301
security_huks模块hks_rkc.h代码评注本篇综述代码框架关键代码展开1. 枚举类型定义2. 预编译模块3. 结构体定义4. 函数声明本篇小结 本篇综述 本篇主要讲解hks_rkc头文件代码的主要内容。hks_rkc.h中主要定义了有关RKC(root key component)根密钥组件相关的一系列结构体、枚举类型、预编译以及函数声明部分,对hks_rkc.h的了解有助于我们进一步对hks_rkc.c的理解。因此,本篇我们会重点讲解hks_rkc.h中含有的关键定义,为hks_rkc.c
security_huks模块hks_service.c代码评注(三)
HORHEART的博客
10-09 328
security_huks模块hks_service.c代码评注(三)本篇概述代码框架非对称密钥与认证服务1. hks_service_asymmetric_sign2. hks_service_asymmetric_verify3. hks_service_verify_with_alias4. hks_service_asymmetric_verify_init大数运算服务1. hks_service_bn_exp_mod_check2. hks_service_bn_exp_mod 本篇概述 本篇接
security_huks模块hks_service.c代码评注(四)
HORHEART的博客
10-09 329
security_huks模块hks_service.c代码评注(四)本篇概述代码框架密钥检查服务1. hks_service_import_public_key2. hks_service_export_public_key3. hks_service_delete_key4. hks_service_is_key_exist安全相关服务1. hks_service_register_file_callbacks2. hks_service_get_pub_key_alias_list3. hks_se
security_huks模块hks_access.c代码评注
HORHEART的博客
08-16 352
安全模块hks_access.c代码评注1.hks_access.h2.__hks_handle_secure_call3.几个关键函数的定义进入安全模式函数获取权限初始化、存取权限销毁、更新密匙信息生成密匙信息(对)存取签名信息使能、存取证实信息使能存取aead加密解密密匙信息存取控制系列函数加密规则与算法相关函数对应功能函数的执行函数知识提点 1.hks_access.h hks_access.c是在hks_access.h的基础上对具体函数的定义操作,因此其中用到了access.h中对各个功能结构体的
【Linux C/C++ 开发】 GCC 编译过程深度解析指南
最新发布
love131452098的博客
12-04 708
GCC (GNU Compiler Collection) 将 C 源码转换为可执行文件的过程并非一蹴而就,而是分为四个独立的流水线阶段:预处理 (Preprocessing)、编译 (Compilation)、汇编 (Assembly) 和 链接 (Linking)。预处理器主要处理以 开头的指令。使用 参数查看预处理结果: 查看 的尾部,可以看到宏 和 已经被替换: 3. 阶段二:编译 (Compilation) 这是整个流程中最复杂、最核心的阶段。GCC 前端(Frontend)将 C 代
智能巡检系统:智能化管理的安全守护者
Guheyunyi的博客
12-03 436
传统的巡检工作主要依赖人工完成,这种方式存在着多重挑战:首先,人工巡检的效率有限,难以实现全天候、全方位的覆盖;最重要的是,在一些危险作业环境中,巡检人员的人身安全难以得到充分保障。智能巡检系统代表着安全管理的发展方向。在工业园区,系统能够对生产设备进行全方位监控,及时发现异常状况,确保生产安全。在数字化转型的浪潮中,智能巡检系统正成为越来越多企业的优先选择,帮助他们在激烈的市场竞争中赢得先机。传统的巡检方式虽然在一定程度上保障了运营安全,但随着企业规模的扩大和设备复杂度的提升,其局限性也日益凸显。
冬季安全用电监测案例
Jima_的博客
12-03 631
本文介绍了一套针对工厂宿舍用电安全的智能监测系统。系统通过安装DAM-E3501NT采集模块,实时监测各宿舍的用电参数和环境温度,并通过以太网将数据传输至主控室。系统具备高精度测量(0.2%)、过载预警、阈值自动告警等功能,当检测到异常用电(如持续1小时功率>3kW)时可自动报警。该系统采用"感知-分析-预警-控制"的闭环架构,实现从被动防范到主动监测的转变,适用于工厂、教育机构等多种场所的用电安全管理。
【Sql Server】sql server 2019设置远程访问,外网服务器需要设置好安全组入方向规则
2509_94200811的博客
12-01 850
本地电脑安装的sql server数据库可视化工具ssms连接到外网服务器的sql server数据库,实现本地化远程链接数据库进行管理和操作。
视频直播点播平台EasyDSS构建安全高效的医疗培训直播新体系
音视频流媒体技术
12-02 327
医疗培训的数字化转型不是简单的技术应用,而是医疗教育模式的深刻变革。
软件供应链安全“黑洞”:2025安全合规的制品库如何选择?
weixin_44552837的博客
12-01 386
软件供应链攻击频发,依赖组件不可控、流转管控缺失等问题凸显制品管理风险,制品库亟需安全合规的产品选择。国产制品管理平台可构建全生命周期防御体系,以可信源建设、上传即扫描、全链路追溯及信创适配筑牢防线,是企业研发制品仓库的选型优选。
let options = { properties: [ { tag: huks.HuksTag.HUKS_TAG_ALGORITHM, value: huks.HuksKeyAlg.HUKS_ALG_RSA }, { tag: huks.HuksTag.HUKS_TAG_DIGEST, value: huks.HuksKeyDigest.HUKS_DIGEST_SHA256 } ] };对象字面量必须与某些明确声明的类或接口相对应
03-22
<think>好的,我现在要解决用户关于TypeScript中如何让对象字面量符合特定类或接口的类型检查的问题。用户提到了HUKS_TAG_ALGORITHM、HUKS_ALG_RSA和HUKS_DIGEST_SHA256这些标识符,看起来像是某些库或框架中的常量,可能与加密或安全相关。首先,我需要理解用户的具体需求,然后一步步给出解决方案。 首先,用户的问题涉及到对象字面量的类型检查,明确声明接口,以及使用这些特定的常量。我需要回忆TypeScript中对象字面量类型检查的机制。通常,对象字面量在赋值给变量或传递给函数时,会进行“额外属性检查”,如果存在接口中没有定义的属性,会报错。但用户可能需要明确声明对象的结构,使其符合某个接口,尤其是包含特定属性的联合类型或枚举。 接下来,用户提到的HUKS_TAG_ALGORITHM可能是一个标签,而HUKS_ALG_RSA和HUKS_DIGEST_SHA256可能是该标签的可能值。例如,HUKS_TAG_ALGORITHM可能是一个属性名,其值可以是HUKS_ALG_RSA或HUKS_DIGEST_SHA256这样的枚举值。因此,我需要引导用户定义接口,明确这些属性的类型,可能使用联合类型或枚举。 然后,用户需要确保对象字面量符合这个接口。可能需要使用类型断言、变量间接赋值,或者as const断言来保持字面量的精确类型。此外,如果用户使用的库已经定义了这些接口或类型,直接引用它们会更方便,但用户可能需要自己定义。 可能的步骤是: 1. 定义接口,包含必要的属性,如HUKS_TAG_ALGORITHM,其类型为联合类型或枚举。 2. 创建对象字面量时,确保属性名和值符合接口定义。 3. 处理类型检查错误,如使用类型断言或变量赋值绕过额外属性检查。 还需要注意,用户可能需要处理多个属性,例如同时指定算法和摘要类型,因此接口可能需要包含多个属性,每个对应不同的HUKS_TAG。例如: interface HuksParams { [HUKS_TAG_ALGORITHM]: typeof HUKS_ALG_RSA; [HUKS_TAG_DIGEST]: typeof HUKS_DIGEST_SHA256; } 但用户需要确保这些常量是存在的,可能需要先声明它们,如枚举或常量对象。 可能的问题点: - 用户是否正确引用了这些常量,是否需要先定义它们? - 对象字面量是否有多余属性导致类型错误,如何处理? - 是否需要使用类型断言或as const来固定类型? 总结解决方案步骤: 1. 定义相关常量(如枚举或对象)。 2. 创建接口,使用索引签名或明确属性。 3. 声明对象字面量并应用类型检查方法。 现在需要将这些步骤整理成清晰的回答,并生成相关问题。</think>在TypeScript中,让对象字面量符合特定接口或类的类型要求,需通过以下步骤实现: ### 一、定义接口明确结构 若需匹配`HUKS_TAG_ALGORITHM`等加密参数,可先定义接口描述结构: ```typescript interface HuksAlgorithmParams { [HUKS_TAG_ALGORITHM]: number; // 假设HUKS_TAG_ALGORITHM是数值类型标签 [HUKS_TAG_DIGEST]?: number; // 可选属性用问号标记 } ``` > 注:需预先定义常量如`const HUKS_TAG_ALGORITHM = 0x100001`[^1] ### 二、声明对象字面量 #### 直接赋值(严格检查) ```typescript const rsaParams: HuksAlgorithmParams = { [HUKS_TAG_ALGORITHM]: HUKS_ALG_RSA, // 必须包含必选属性 [HUKS_TAG_DIGEST]: HUKS_DIGEST_SHA256 }; ``` > 若多出未定义属性将报错,可通过`as const`冻结类型: ```typescript const params = { [HUKS_TAG_ALGORITHM]: HUKS_ALG_RSA } as const; ``` #### 类型断言(绕过额外检查) ```typescript const params = { [HUKS_TAG_ALGORITHM]: HUKS_ALG_RSA, extraProp: true // 非常规属性 } as HuksAlgorithmParams; ``` ### 三、联合类型约束 若参数存在多种组合,可通过联合类型定义: ```typescript type HuksParams = | { [HUKS_TAG_ALGORITHM]: typeof HUKS_ALG_RSA; [HUKS_TAG_KEY_SIZE]: 2048 } | { [HUKS_TAG_ALGORITHM]: typeof HUKS_ALG_AES; [HUKS_TAG_KEY_MODE]: typeof HUKS_MODE_CBC }; ``` ### 四、实战示例 ```typescript // 先定义常量枚举 enum HuksTag { ALGORITHM = 0x100001, DIGEST = 0x200002 } enum HuksAlg { RSA = 0x0100, AES = 0x0200 } // 定义接口 interface RsaParams { [HuksTag.ALGORITHM]: HuksAlg.RSA; [HuksTag.DIGEST]: number; } // 正确对象 const validRsa: RsaParams = { [HuksTag.ALGORITHM]: HuksAlg.RSA, [HuksTag.DIGEST]: 0x0300 }; // 错误示例(缺少必需属性) const invalidRsa: RsaParams = { [HuksTag.ALGORITHM]: HuksAlg.RSA }; // 报错:缺少DIGEST属性 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值