11

我正在尝试设置 HMAC-SHA-256 散列的基本测试,但我遇到了引擎设置问题。理想情况下,我只想设置 HMAC-SHA 算法,但到目前为止,我什至还没有得到加载所有算法工作的一般情况。目前,我在尝试设置默认摘要的行上遇到了段错误。

另外,我经常使用 Java,因此请随时指出代码中的任何错误。

#include <openssl/hmac.h>
#include <openssl/evp.h>
#include <stdio.h>
#include <string.h>
#include <stdlib.h>

int main() {
  unsigned char* key = (unsigned char*) "0b0b0b0b0b0b0b0b0b0b0b0b0b0b0b0b0b0b0b0b";
  unsigned char* data = (unsigned char*) "4869205468657265";
  unsigned char* expected = (unsigned char*) "b0344c61d8db38535ca8afceaf0bf12b881dc200c9833da726e9376c2e32cff7";
  unsigned char* result;
  HMAC_CTX* ctx;
  ENGINE* e;

  ENGINE_load_builtin_engines();
  ENGINE_register_all_complete();
  ENGINE_set_default_digests(e);

  HMAC_CTX_init(ctx);
  HMAC_Init_ex(ctx, key, 40, EVP_sha256(), e);
  result = HMAC(NULL, NULL, 40, data, 16, NULL, NULL);
  HMAC_CTX_cleanup(ctx);

  ENGINE_finish(e);
  ENGINE_free(e);

  if (strcmp((char*) result, (char*) expected) == 0) {
    printf("Test ok\n");
  } else {
    printf("Got %s instead of %s\n", result, expected);
  }
}

编辑:该程序现在已经发展到以下,但我仍然在 segfaulting HMAC_Init_ex

unsigned char* key = (unsigned char*) "0b0b0b0b0b0b0b0b0b0b0b0b0b0b0b0b0b0b0b0b";
unsigned char* data = (unsigned char*) "4869205468657265";
unsigned char* expected = (unsigned char*) "b0344c61d8db38535ca8afceaf0bf12b881dc200c9833da726e9376c2e32cff7";
unsigned char* result;
unsigned int result_len = 64;
HMAC_CTX ctx;
ENGINE* e;

result = (unsigned char*) malloc(sizeof(char) * result_len);
e = (ENGINE*) ENGINE_new();

ENGINE_load_builtin_engines();
ENGINE_register_all_complete();
ENGINE_set_default_digests(e);

HMAC_CTX_init(&ctx);
HMAC_Init_ex(&ctx, key, 16, EVP_sha256(), e); 
HMAC_Update(&ctx, data, 40);
HMAC_Final(&ctx, result, &result_len);
HMAC_CTX_cleanup(&ctx);

ENGINE_finish(e);
ENGINE_free(e);
4

3 回答 3

14

正如马丁所说,您最初建议的问题是您需要初始化 ENGINE。您编辑的代码的问题在于您正在执行 ENGINE_new,这将为您提供一个全新的 ENGINE,然后您需要为其提供密码方法、摘要方法等。事实上,对于您想要的(以及几乎每个人都想要),完全忽略所有 ENGINE 的东西是正确的选择。

一些附属问题:

  • 你的字符串是十六进制的,但你需要一个 \x 每个字符才能在字符串中的那个位置实际获得那个十六进制字节,我怀疑这就是你想要的。
  • 您试图从“数据”中散列 40 个字节,这并不长(实际效果:您最终会部分散列结果字符串)
  • 你的预期结果是(据我所知)不正确
  • 您可以将随机字符打印到终端,因为 HMAC 函数将生成 32 字节的随机二进制数据,而不是可打印的内容。

以下代码编译、运行并通过了测试。它与您找到的示例代码有点不同(因为它仍然使用单独的 HMAC_* 函数 - 如果您想使用 HMAC_Update 一点一点地进行散列,这很有用):

#include <openssl/engine.h>
#include <openssl/hmac.h>
#include <openssl/evp.h>
#include <stdio.h>
#include <string.h>
#include <stdlib.h>


int main(void)
{
        unsigned char* key = (unsigned char*) "\x0b\x0b\x0b\x0b\x0b\x0b\x0b\x0b\x0b\x0b\x0b\x0b\x0b\x0b\x0b\x0b\x0b\x0b\x0b\x0b";
        unsigned char* data = (unsigned char*) "\x48\x69\x20\x54\x68\x65\x72\x65";
        unsigned char* expected = (unsigned char*) "\x49\x2c\xe0\x20\xfe\x25\x34\xa5\x78\x9d\xc3\x84\x88\x06\xc7\x8f\x4f\x67\x11\x39\x7f\x08\xe7\xe7\xa1\x2c\xa5\xa4\x48\x3c\x8a\xa6";
        unsigned char* result;
        unsigned int result_len = 32;
        int i;
        HMAC_CTX ctx;

        result = (unsigned char*) malloc(sizeof(char) * result_len);

        ENGINE_load_builtin_engines();
        ENGINE_register_all_complete();

        HMAC_CTX_init(&ctx);
        HMAC_Init_ex(&ctx, key, 16, EVP_sha256(), NULL);
        HMAC_Update(&ctx, data, 8);
        HMAC_Final(&ctx, result, &result_len);
        HMAC_CTX_cleanup(&ctx);

        for (i=0; i!=result_len; i++)
        {
                if (expected[i]!=result[i])
                {
                        printf("Got %02X instead of %02X at byte %d!\n", result[i], expected[i], i);
                        break;
                }
        }
        if (i==result_len)
        {
                printf("Test ok!\n");
        }
        return 0;
}

当然,它并没有回答您关于如何初始化 ENGINE 的原始问题,但是如果没有更多上下文,确实没有正确的答案,而哪个上下文与您的情况无关......

于 2008-10-29T00:08:01.367 回答
2

好的,事实证明您不必使用引擎,但我完全误解了如何不使用显式引擎。我也误解了如何正确格式化测试向量。最后,我查看了 hmactest.c ,它几乎完成了我想做的所有事情,我只是不明白代码。

我试图做的最终解决方案如下所示:

int main() {
  unsigned char* key = (unsigned char*) "Jefe";
  unsigned char* data = (unsigned char*) "what do ya want for nothing?";
  unsigned char* expected = (unsigned char*) "5bdcc146bf60754e6a042426089575c75a003f089d2739839dec58b964ec3843";
  unsigned char* result;
  unsigned int result_len = 32;
  int i;
  static char res_hexstring[32];

  result = HMAC(EVP_sha256(), key, 4, data, 28, NULL, NULL);
  for (i = 0; i < result_len; i++) {
    sprintf(&(res_hexstring[i * 2]), "%02x", result[i]);
  }

  if (strcmp((char*) res_hexstring, (char*) expected) == 0) {
    printf("Test ok, result length %d\n", result_len);
  } else {
    printf("Got %s instead of %s\n", res_hexstring, expected);
  }
}

但是由于我问的是完全不同的东西,所以我不确定如何处理原始问题。建议?

于 2008-10-28T18:25:28.313 回答
0

看起来好像什么都没有分配引擎,所以第一次使用e是 segfaulting。我想你需要先打电话ENGINE *ENGINE_new(void)

(请注意,我使用过 OpenSSL,但ENGINE之前没有使用过这些功能。)

更新:我对自己的答案并不满意(之前我不得不冲去喝茶)。所以我的进一步说明是:

  1. 我已经看了一下函数的(长)手册页,但ENGINE我不太确定调用ENGINE_new是否足够。

  2. 我没有注意到对HMAC_CTX_*函数的调用正在使用未初始化的指针,而不是指向已分配结构的指针。HMAC_CTX_init将尝试写入其参数指向的内存ctx,这将出现段错误。您需要ctx像这样声明和使用:

    HMAC_CTX ctx;
HMAC_CTX_init(&ctx);
HMAC_Init_ex(&ctx, key, 40, EVP_sha256(), e);
...

    这样,您就在堆栈上分配结构,然后将指针传递给它。

  3. HMAC函数根本不需要指向 a 的指针CTX,因此除了全局或线程本地存储之外,我不确定它与 is 的连接CTX是什么。我认为你可以通过调用HMAC_Update一次或多次来绕过它,然后HMAC_Final得到结果。您需要为该结果分配空间,因此以下内容适用:

    unsigned int len;
HMAC_Final(&ctx, result, &len);
于 2008-10-28T09:46:12.123 回答