OpenHarmony解读之设备认证:pake协议-客户端发起end请求

最新推荐文章于 2025-06-18 17:47:44 发布
最新推荐文章于 2025-06-18 17:47:44 发布
阅读量626 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: OpenHarmony源码分析 文章标签: harmonyos tcp/ip 网络 华为 分布式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_46669761/article/details/125035564

一、概述

在前面的文中,客户端首先发起start请求,然后服务端进行响应,本文将介绍客户端收到来自服务端的响应(response)消息的处理过程以及客户端针对该响应发起end请求的过程。

二、源码分析

这一模块的源码位于:/base/security/deviceauth。

1. 首先解析该response消息,调用parse_pake_response函数实现:
/*
函数功能:解析pake服务端响应消息
函数参数:
    payload:消息负载
    data_type:数据类型
函数返回值:
    成功:返回存放解析完成后的数据结构pake_start_response_data
    失败:NULL
*/
void *parse_pake_response(const char *payload, enum json_object_data_type data_type)
{
   
   
    struct pake_start_response_data *pake_response =
        (struct pake_start_response_data *)MALLOC(sizeof(struct pake_start_response_data));//为"响应消息"内容申请空间
    if (pake_response == NULL) {
   
   
        return NULL;
    }
    (void)memset_s(pake_response, sizeof(*pake_response), 0, sizeof(*pake_response));//清空该空间
    json_pobject obj = parse_payload(payload, data_type);//解析消息负载部分,将json格式的字符串数据解析成cjson结构体对象
    if (obj == NULL) {
   
   
        LOGE("Parse Pake Response parse payload failed");
        goto error;
    }
    /* challenge */
    int32_t result = byte_convert(obj, FIELD_CHALLENGE, pake_response->challenge.challenge,
                                  &pake_response->challenge.length, CHALLENGE_BUFF_LENGTH);//获取挑战值,字节转换函数,将十六进制字符串转换为byte数组
    if (result != HC_OK) {
   
   
        LOGE("Parse Pake Response failed, field is null in challenge");
        goto error;
    }
    /* salt */
    result = byte_convert(obj, FIELD_SALT, pake_response->salt.salt,
                          (uint32_t *)&pake_response->salt.length, HC_SALT_BUFF_LEN);//获取salt值,字节转换函数,将十六进制字符串转换为byte数组
    if (result != HC_OK) {
   
   
        LOGE("Parse Pake Response failed, field is null in salt");
        goto error;
    }
    /* epk */
    result = byte_convert(obj, FIELD_EPK, pake_response->epk.epk,
                          &pake_response->epk.length, PAKE_EPK_LENGTH);//获取epk值,字节转换函数,将十六进制字符串转换为byte数组
    if (result != HC_OK) {
   
   
        LOGE("Parse Pake Response failed, field is null in epk");
        goto error;
    }
    /* version */
    json_pobject obj_ver = get_json_obj(obj, FIELD_VERSION);//获取版本号
    bool ret = parse_version(obj_ver, &pake_response->self_version, &pake_response->self_support_version);//解析版本号
    if (!ret) {
   
   
        LOGE("Parse Pake Response failed, field is null in version");
        goto error;
    }
    free_payload(obj, data_type);
    return (void *)pake_response;//返回解析完成的消息数据
error:
    free_payload(obj, data_type);
    FREE(pake_response);
    return NULL;
}

/*
函数功能:如果消息负载为json格式的字符串,则将json格式的数据解析成cjson结构体对象;如果消息负载为cjson结构体对象类型,则返回原内容;否则返回NULL
函数参数:
    payload:消息负载地址
    data_type:数据类型:只有JSON_STRING_DATA和JSON_OBJECT_DATA
*/
void *parse_payload(const char *payload, enum json_object_data_type data_type)
{
   
   
    if (data_type == JSON_STRING_DATA) {
   
   //如果json对象类型为:json格式的字符串
        return parse_json(payload);//将json格式的数据解析成cjson结构体对象
    } else if (data_type == JSON_OBJECT_DATA) {
   
   //如果json对象类型为:cjson结构体对象
        return (void *)payload;//直接返回原内容
    } else {
   
   
        return NULL;//如果都不是,返回NULL
    }
}

/*
函数功能:字节转换函数,将十六进制字符串转换为byte数组
函数参数:
    obj:cjson结构体对象
    field:目标字段
    hex:目标数组地址
    length:数组长度
    max_len:最大长度
函数返回值:
    成功:0
    失败:error number
*/
int32_t byte_convert(json_pobject obj, const char *field, uint8_t *hex, uint32_t *length, uint32_t max_len)
{
   
   
    const char *str_json = get_json_string(obj, field);//获取field对象的字符串值
    if (str_json == NULL) {
   
   
        return HC_INPUT_ERROR;
    }

    uint32_t len = strlen(str_json);//获取字符串长度
    if ((len / BYTE_TO_HEX_OPER_LENGTH) > max_len) {
   
   
        r
最低0.47元/天 解锁文章

200万优质内容无限畅学
OpenHarmony解读设备认证pake协议-客户端接收end响应
weixin_46669761的博客
05-29 733
一、概述 在上一篇博客中提到,服务端针对客户端发起end请求,作出了end响应,因此,本文将介绍客户端接收到end响应之后的处理过程。 二、源码分析 这一模块的源码位于:/base/security/deviceauth。 1. 首先执行parse_pake_server_confirm函数解析响应消息。 /* 函数功能:解析服务端confirm消息负载 函数参数: payload:消息负载 data_type:数据类型 函数返回值: 返回pake_end_response_dat
OpenHarmony解读设备认证:数据接收管理-消息处理(2)
weixin_46669761的博客
05-29 647
一、概述 本文将继续介绍HiChain本端接收数据的处理过程中的消息处理阶段的剩余内容。 二、源码分析 这一模块的源码位于:/base/security/deviceauth。 检查消息为系统可支持并合法之后,调用build_object函数构建HiChain子对象,具体分析如下: /* 函数功能:构建HiChain子对象 函数参数: hichain:HiChain实例 modular:消息模块类型 is_client:是否是client params:构建参数 函数返回
OpenHarmony解读设备认证Pake协议详解与实战
最新发布
achenbusi的博客
06-18 1130
本文分析了鸿蒙设备认证PAKE协议客户端启动过程。首先通过start_pake函数启动PAKE模块,检查参数后构建PAKE客户端对象;然后调用build_object函数根据模块类型创建子对象,检查对象依赖关系;最终执行build_pake_client_object构建客户端对象,获取协议参数并验证后,建立PAKE客户端。整个过程实现了从初始状态到START_REQUEST的转换,为后续设备认证奠定基础。
OpenHarmony解读设备认证:sts协议-服务端响应sts end请求
weixin_46669761的博客
05-31 592
在上文中说到,客户端根据服务端的start响应消息发起end请求,本文将重点介绍服务端是如何处理和响应end请求的。这一模块的源码位于:/base/security/deviceauth。
OpenHarmony解读设备认证:数据接收管理-获取HiChain实例(2)
weixin_46669761的博客
05-28 990
一、概述 上一篇博客 OpenHarmony解读设备认证:数据接收管理-获取HiChain实例(1)介绍了hichain实例获取的部分内容,本文将继续进行分析。 在上一篇博客介绍的get_instance函数中,在进行完密钥等信息的初始化之后,调用build_self_lt_key_pair函数创建属于本端的长期保存的密钥对,这个密钥对初步分析是用于设备之间的身份可信认证。创建密钥对部分可分为四个阶段:1、获取协议参数。2、生成服务id。3、生成密钥别名。4、生成长期保存的密钥对。下面将对build_se
PAKE: Password-authenticated key agreement
mutourend2010@gmail.com
07-20 7495
1. 引言 PAKE,即Password-authenticated key agreement,密码认证秘钥协商。 相关代码实现参见: https://github.com/RustCrypto/PAKEs 参考资料 [1] Wikipedia Password-authenticated key agreement
【鸿蒙南向开发】—— OpenHarmony解读设备认证pake协议-客户端发起end请求
huchenghe2的博客
11-08 305
在前面的文中,客户端首先发起start请求,然后服务端进行响应,本文将介绍客户端收到来自服务端的响应(response)消息的处理过程以及客户端针对该响应发起end请求的过程。
【鸿蒙南向开发】—— OpenHarmony解读设备认证pake协议-客户端发起start请求
huchenghe2的博客
11-07 587
设备认证过程中,pake协议用于认证会话密钥协商,基于该会话密钥,双方可以安全地交换各自的身份公钥。从本文开始,将对pake协议的详细过程进行介绍,本博客主要介绍客户端发起start请求的过程,协议状态从PROTOCOL_INIT转换为START_REQUEST。/*函数功能:设置最终结果信息,即HiChain状态函数参数:hichain:hichain实例对象rcv_msg_code:接收消息码snd_msg_code:发送消息码error_code:错误码函数返回值:无*/
OpenHarmony解读设备认证pake协议-客户端发起start请求
weixin_46669761的博客
05-29 1753
一、概述 在设备认证过程中,pake协议用于认证会话密钥协商,基于该会话密钥,双方可以安全地交换各自的身份公钥。从本文开始,将对pake协议的详细过程进行介绍,本博客主要介绍客户端发起start请求的过程,协议状态从PROTOCOL_INIT转换为START_REQUEST。 二、源码分析 这一模块的源码位于:/base/security/deviceauth。 1. start_pake函数,启动pake模块。 /* 函数功能:启动pake模块 函数参数: handle:hichain实例
【鸿蒙南向开发】—— OpenHarmony解读设备认证pake协议-服务端响应pake end请求
huchenghe2的博客
11-08 698
针对客户端发起end请求,服务端应作出对应的响应,本文重点介绍服务端解析end请求的过程及构造响应消息的过程。/*函数功能:构造pake服务端confirm消息函数参数:data:待发送数据函数返回值:json格式的字符串*///pake_end_response_data结构接收数据//将kcfData值转换为十六进制格式的字符串//申请2048字节的空间以存放待发送消息//清空该地址空间}//生成json格式的消息字符串。
OpenHarmony解读设备认证pake协议-服务端响应pake end请求
weixin_46669761的博客
05-29 585
一、概述 针对客户端发起end请求,服务端应作出对应的响应,本文重点介绍服务端解析end请求的过程及构造响应消息的过程。 二、源码分析 这一模块的源码位于:/base/security/deviceauth。 1. 首先解析收到的消息数据:parse_pake_client_confirm函数。 /* 函数功能:解析pake客户端confirm消息 函数参数: payload:消息负载部分 data_type:数据类型 函数返回值: 返回pake_end_request_data结
krb5-pake:Kerberos PAKE认证机制
06-28
警告:此软件仅用于概念验证,并不安全。 不要用这个软件! 尝试使用它会导致您的密码丢失甚至更糟。 我不是在开玩笑。 不要使用它。 Kerberos PAKE 什么是派克? PAKE 代表密码验证密钥交换。 它本质上是一种通过密码在两个实体之间传递加密强会话密钥的方法。 PAKE 算法通常是 Diffie-Hellman 密钥交换的变体,它以某种方式结合了密码材料。 为什么 PAKE 对 Kerberos 感兴趣? 在默认的 Kerberos 设置中,离线字典攻击是可能的(但很困难)。 PAKE 缓解了这一点。 PAKE 不依赖于时钟同步,例如在默认加密时间戳预身份验证机制中使用的时钟同步。 与现有方法一样,PAKE 从不通过网络发送密码。 PAKE 可用于建立加密通道以发送其他敏感材料,如第二因素。 Kerberos PAKE 支持哪些 PAKE 算法? Kerberos PAK
关于S-3PAKE协议的漏洞分析 (2009年)
05-15
通过分析一种基于CCDH假设的简单三方密钥交换协议(S-3PAKE 协议),指出了该协议未对攻击者可能的身份进行全面考虑,缺乏完备认证机制的缺陷,阐明了当攻击者本身就是与服务器共享一对认证口令的合法用户时,该协议不能有效地抵抗在线口令猜测攻击,并提出了一种对S-3PAKE协议进行在线口令猜测攻击的具体方法。使用该方法,攻击者只需与服务器进行通信,即可对其他用户的口令进行猜测分析。
pake协议传输文件magic-wormhole
教Linux的李老师
12-22 598
pake协议传输文件magic-wormhole
鸿蒙OH 解读设备认证pake协议-服务端响应pake end请求
pengjiadashaoye的博客
12-06 993
针对客户端发起end请求,服务端应作出对应的响应,本文重点介绍服务端解析end请求的过程及构造响应消息的过程。
OpenHarmony解读设备认证pake协议-服务端响应pake start请求(1)
weixin_46669761的博客
05-29 631
一、概述 在上一篇博客OpenHarmony解读设备认证pake协议-客户端发起start请求中讲到,客户端设备向服务端设备发起请求,本文将介绍服务端设备是如何响应客户端设备请求并作出具体回复的。接收消息数据的过程在前面的博客中已经有所介绍,这里不再赘述。 二、源码分析 这一模块的源码位于:/base/security/deviceauth。 1. 首先执行函数parse_pake_request解析pake请求消息。 /* 函数功能:解析pake协议请求消息 函数参数: payload:消息
OpenHarmony解读设备认证pake协议-服务端响应pake start请求(2)
weixin_46669761的博客
05-29 685
一、概述 本文将继续介绍服务端响应pake协议的start请求的过程,承接上文:OpenHarmony解读设备认证pake协议-服务端响应pake start请求(1)。 二、源码分析 这一模块的源码位于:/base/security/deviceauth。 1. 在上文中创建完pake服务端对象之后,开始进入消息处理阶段,根据协议模块字段在全局分布式消息表中查询对应的消息处理函数,此处应该是proc_pake_request_message函数。 /* 函数功能:处理pake请求消息 函数参数:
鸿蒙OH 解读设备认证pake协议-客户端发起start请求
pengjiadashaoye的博客
12-05 445
设备认证过程中,pake协议用于认证会话密钥协商,基于该会话密钥,双方可以安全地交换各自的身份公钥。从本文开始,将对pake协议的详细过程进行介绍,本博客主要介绍客户端发起start请求的过程,协议状态从PROTOCOL_INIT转换为START_REQUEST。/*函数功能:设置最终结果信息,即HiChain状态函数参数:hichain:hichain实例对象rcv_msg_code:接收消息码snd_msg_code:发送消息码error_code:错误码函数返回值:无*/
OpenHarmony解读设备认证:数据接收管理-消息处理(1)
weixin_46669761的博客
05-29 586
一、概述 本文将承接上一篇博客OpenHarmony解读设备认证:数据接收管理-消息解析的内容,主要介绍HiChain本端接收数据的处理过程中的消息处理阶段。 二、源码分析 这一模块的源码位于:/base/security/deviceauth。 在receive_data函数中,首先执行deserialize_message函数将消息解析完毕保存在struct message结构中,然后调用navigate_message函数,根据消息码得到消息类型msg_type和消息模块modular,具体分析如
修复OpenSSH J PAKE漏洞CVE-2010-4478:Linux OpenSSH重装指南
"解决OpenSSH J-PAKE授权问题漏洞CVE-2010-4478的Linux上OpenSSH重装方法" OpenSSH是一款广泛使用的开源安全协议,用于在Linux和Unix系统之间提供加密的网络服务,如远程登录、文件传输等。然而,它也可能会存在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值