开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 加密解密 > CA认证 > 查看源码
randseed.C
资源名称:certlib.tar.gz [点击查看]
上传用户:zbbssh
上传日期:2007-01-08
资源大小:196k
文件大小:11k
源码类别:

CA认证

开发平台:

C/C++

randseed.C:源码内容
  1. /*
  2. ------------------------------------------------------------------
  3.   Copyright
  4.   Sun Microsystems, Inc.
  7.   Copyright (C) 1994, 1995, 1996 Sun Microsystems, Inc.  All Rights
  8.   Reserved.
  10.   Permission is hereby granted, free of charge, to any person
  11.   obtaining a copy of this software and associated documentation
  12.   files (the "Software"), to deal in the Software without
  13.   restriction, including without limitation the rights to use,
  14.   copy, modify, merge, publish, distribute, sublicense, and/or sell
  15.   copies of the Software or derivatives of the Software, and to 
  16.   permit persons to whom the Software or its derivatives is furnished 
  17.   to do so, subject to the following conditions:
  19.   The above copyright notice and this permission notice shall be
  20.   included in all copies or substantial portions of the Software.
  22.   THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND,
  23.   EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES
  24.   OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND
  25.   NONINFRINGEMENT.  IN NO EVENT SHALL SUN MICROSYSTEMS, INC., BE LIABLE
  26.   FOR ANY CLAIM, DAMAGES OR OTHER LIABILITY, WHETHER IN AN ACTION
  27.   OF CONTRACT, TORT OR OTHERWISE, ARISING FROM, OUT OF OR IN
  28.   CONNECTION WITH THE SOFTWARE OR DERIVATES OF THIS SOFTWARE OR 
  29.   THE USE OR OTHER DEALINGS IN THE SOFTWARE.
  31.   Except as contained in this notice, the name of Sun Microsystems, Inc.
  32.   shall not be used in advertising or otherwise to promote
  33.   the sale, use or other dealings in this Software or its derivatives 
  34.   without prior written authorization from Sun Microsystems, Inc.
  35. */
  36. #pragma ident "@(#)randseed.C 1.11 96/01/29 Sun Microsystems"
  38. #include <sys/types.h> /* For pid_t, getpid(), getppid() */
  39. #include <stdio.h> /* For FILE, popen(), etc. */
  40. #include <stdlib.h>
  41. #include <string.h> /* For memset(), memcpy() */
  42. #include <unistd.h>
  43. #include <time.h>
  44. #include <sys/time.h> /* For gettimeofday() */
  45. #include "Bstream.h"
  46. #include "sha.h"
  48. /*
  49.  * Random number generator theory of operation.
  50.  *
  51.  * This derives its seed values from running some "ps"-like commands,
  52.  * using SHA to mix everything together.  The results are accumulated
  53.  * into a static buffer which, hopefully, becomes less and less
  54.  * predictible as time goes by.  The buffer is used to generate the
  55.  * random output.  The actual commands are (tried with an explicit
  56.  * path that should be good first, then implicit $PATH):
  57.  * last (Initialization only)
  58.  * pstat -fp
  59.  * netstat -n
  60.  * vmstat -s
  61.  * netstat -in
  62.  * pstat -isS
  63.  * netstat -sn
  64.  * iostat -I
  65.  * netstat -rn
  66.  *
  67.  * It hashes the output into an SHA hash context, and then calls
  68.  * "randpool_update" with the SHA hash context.  randpool_update then
  69.  * does the following:
  70.  * - hashes the pool into the SHA hash context to make the state depend
  71.  *   on the pool and thus, all previous bytes.
  72.  * - copies the HSA hash context, finalizes the copy, and XORs the
  73.  *   resultant 20-byte hash into the hash context at a location
  74.  *   that is moved forward through the pool each time.  (Thus
  75.  *   eventually updating the whole pool.)
  76.  * - hashes the 20-byte hash into the original SHA hash context, ensuring
  77.  *   (through the one-way property) that the output of this hash doesn't
  78.  *   reveal anything about the the value XORed into the hash context and
  79.  *   thus, indirectly, the state of the random number pool.
  80.  *
  81.  * The SHA context can then be finalized and the output used as a
  82.  * random number.
  83.  *
  84.  * Actually, initially the run command--hash output--randpool_update
  85.  * cycle is performed for all of the above-mentioned commands, plus
  86.  * gettimeofday(), getpid() and getppid(), before the final hash is used
  87.  * for output.
  88.  *
  89.  * After that, bytes are taken from the output buffer as needed.  If
  90.  * it becomes empty, it is refilled.
  91.  * 
  92.  * If gettimeofday() shows that "a while" has passed since the last time
  93.  * one of the commands was run, the next one is run in rotating order and
  94.  * passed to randpool_update.  (Yes, the code works in the face of time
  95.  * warping backwards.)
  96.  * Then the gettimeofday() output is itself hashed and fed to randpool_update,
  97.  * and the result of that used to refill the buffer.
  98.  *
  99.  * "A while" is defined as THROTTLE seconds, tunable to keep system load
  100.  * down.  If multiples of THROTTLE seconds have passed, multiple commands
  101.  * are run, within limits.
  102.  *
  103.  * Output can be produced by randpool_getbytes (which fills a supplied buffer)
  104.  * or get_random_bytes (which returns a Bstream).
  105.  *
  106.  * You can also invoke this with external data if desired, by calling
  107.  * randpool_addbytes and passing in a buffer.  This is used by
  108.  * prompt_user_for_randomness, which timestamps each keystroke and
  109.  * hashes in the character and the time.
  110.  */
  112. /*
  113.  * Don't run more than one entropy-gathering command per this many seconds.
  114.  * (This only matters to the keymgrd, since it's the only thing that
  115.  * runs for any appreciable amount of time.)
  116.  */
  117. #define THROTTLE 300
  119. /* Number of SHA_DIGESTSIZE chunks there are in the randpool. */
  120. #define RANDPOOL_MULTIPLE 20
  122. /*
  123.  * This takes an SHAContext and updates the random pool with it, returning
  124.  * it in a state which is ready to have SHAFinal() called on it.
  125.  * It hashes the pool into the context, clones the context, and
  126.  * finalizes the clone.  That final hash is then also hashed into the
  127.  * original context, and XORed into the pool at position "randpoolindex",
  128.  * which is subsequently incremented.
  129.  *
  130.  * This modifies the random number pool in a way that depends on all of
  131.  * the past history data, and returns a number also depending on every
  132.  * call to randpool_update so far, but it is computationally infeasible
  133.  * to derive the randpool's internal state from the output data.
  134.  */
  135. static void
  136. randpool_update(struct SHAContext *sha)
  137. {
  138. static unsigned char randpool[SHA_DIGESTSIZE*RANDPOOL_MULTIPLE];
  139. static unsigned char randpoolindex = 0;
  140. unsigned char buffer[SHA_DIGESTSIZE];
  141. struct SHAContext sha2;
  142. unsigned i;
  144. shaUpdate(sha, randpool, sizeof(randpool));
  145. sha2 = *sha;
  146. shaFinal(&sha2, buffer);
  147. shaUpdate(sha, buffer, sizeof(buffer));
  149. for (i = 0; i < sizeof(buffer); i++)
  150. randpool[randpoolindex+i] = buffer[i];
  151. randpoolindex += i;
  152. if (randpoolindex >= sizeof(randpool))
  153. randpoolindex = 0;
  154. memset(buffer, 0, sizeof(buffer));
  155. }
  157. // Get entropy from system statistics.  Pick the next available system
  158. // statistics info from a list of commands and run it.
  159. // (Try the usual location first, then search the $PATH.)
  160. // Hash the output into the given SHAContext and call randpool_update.
  161. //
  162. // Note that these commands are for SunOS 4.1.3; other systems will be
  163. // slightly different and need them changed.
  164. static void
  165. randpool_getentropy(struct SHAContext *sha)
  166. {
  167. FILE *f;
  168. static char const * const commands[] = {
  169. #ifdef SYSV // Actually SOLARIS
  170. "(/usr/bin/last || last) 2>&1", /* Initialization only */
  171. "(/usr/ucb/netstat -k || netstat -k) 2>&1",
  172. "(/usr/ucb/netstat -n || netstat -n) 2>&1",
  173. "(/usr/ucb/vmstat -s || vmstat -s) 2>&1",
  174. "(/usr/ucb/netstat -in || netstat -in) 2>&1",
  175. "(/usr/etc/pstat -isS || pstat -isS) 2>&1",
  176. "(/usr/ucb/netstat -sn || netstat -sn) 2>&1",
  177. "(/usr/bin/iostat -I || iostat -I) 2>&1",
  178. "(/usr/ucb/netstat -rn || netstat -rn) 2>&1"
  179. #else
  180. "(/usr/ucb/last || last) 2>&1", /* Initialization only */
  181. "(/usr/etc/pstat -fp || pstat -fp) 2>&1",
  182. "(/usr/ucb/netstat -n || netstat -n) 2>&1",
  183. "(/usr/ucb/vmstat -s || vmstat -s) 2>&1",
  184. "(/usr/ucb/netstat -in || netstat -in) 2>&1",
  185. "(/usr/etc/pstat -isS || pstat -isS) 2>&1",
  186. "(/usr/ucb/netstat -sn || netstat -sn) 2>&1",
  187. "(/usr/bin/iostat -I || iostat -I) 2>&1",
  188. "(/usr/ucb/netstat -rn || netstat -rn) 2>&1"
  189. #endif
  190. };
  191. static int cmdindex = 0;
  192. int i;
  193. int status;
  194. char buffer[256];
  196. i = cmdindex;
  197. status = 1;
  198. do {
  199. f = popen(commands[i++], "r");
  200. if (i >= sizeof(commands)/sizeof(commands[0]))
  201. i = 1; /* last(1) is only useful once. */
  202. if (!f)
  203. continue;
  204. if (i == cmdindex)
  205. break;
  207. while (!feof(f)) {
  208. status = fread(buffer, 1, sizeof(buffer), f);
  209. if (status < 0)
  210. break;
  211. shaUpdate(sha, (unsigned char *)buffer,
  212.           (unsigned)status);
  213. }
  214. status = pclose(f);
  215. }  while (status); /* Repeat until one succeeds */
  217. cmdindex = i;
  218. memset(buffer, 0, sizeof(buffer));
  220. randpool_update(sha);
  221. }
  223. // Buffer of pre-accumulated random bytes.
  224. static unsigned char randbuf[SHA_DIGESTSIZE];
  225. static unsigned randbufindex = SHA_DIGESTSIZE;
  227. // Insert some noise of external origin into the random number pool.
  228. static void
  229. randpool_addbytes(unsigned char const *buf, unsigned len)
  230. {
  231. struct SHAContext sha;
  233. shaInit(&sha);
  234. shaUpdate(&sha, buf, len);
  235. randpool_update(&sha);
  236. shaFinal(&sha, randbuf);
  237. randbufindex = 0;
  238. }
  240. // Return the desired number of bytes.  Consumes data left in the randbuf
  241. // first, then hashes in the current time and, if it isn't too soon,
  242. // a bunch of system statistics, to the randpool.
  243. void
  244. randpool_getbytes(unsigned char *buf, unsigned len)
  245. {
  246. struct timeval tv;
  247. unsigned avail;
  248. struct SHAContext sha;
  249. static time_t prev = 0;
  251. if (!prev) { // First time, do full initialization
  252. pid_t p;
  254. gettimeofday(&tv, 0);
  255. shaInit(&sha);
  256. shaUpdate(&sha, (unsigned char *)&tv, sizeof(tv));
  257. prev = tv.tv_sec;
  258. memset(&tv, 0, sizeof(tv));
  259. p = getpid();
  260. shaUpdate(&sha, (unsigned char *)&p, sizeof(p));
  261. p = getppid();
  262. shaUpdate(&sha, (unsigned char *)&p, sizeof(p));
  263. randpool_update(&sha);
  265. for (avail = 0; avail < 9; avail++)
  266. randpool_getentropy(&sha);
  267. shaFinal(&sha, randbuf);
  268. randbufindex = 0;
  269. }
  271. avail = SHA_DIGESTSIZE-randbufindex;
  272. if (avail > len)
  273. avail = len;
  274. if (avail) {
  275. memcpy(buf, randbuf+randbufindex, avail);
  276. len -= avail;
  277. buf += avail;
  278. memset(randbuf+randbufindex, 0, avail);
  279. }
  281. if (!len) {
  282. randbufindex += avail;
  283. return;
  284. }
  286. gettimeofday(&tv, 0);
  287. shaInit(&sha);
  289. // If it's been at least THROTTLE seconds since last
  290. // time, get more system statistics.  If it's been a lot more,
  291. // get multiple statistics.
  292. // NOTE the comparison which deals properly with time warping
  293. // backwards by considering time to have expired.
  294. if ((unsigned)(tv.tv_sec-prev) > THROTTLE) {
  295. avail = 5; /* Maximum to hash in */
  296. do {
  297. randpool_getentropy(&sha);
  298. prev += THROTTLE;
  299. } while ((unsigned)(tv.tv_sec-prev) > THROTTLE && --avail);
  300. prev = tv.tv_sec;
  301. }
  302. shaUpdate(&sha, (unsigned char *)&tv, sizeof(tv));
  303. memset(&tv, 0, sizeof(tv));
  305. while (len > SHA_DIGESTSIZE) {
  306. randpool_update(&sha);
  307. shaFinal(&sha, buf);
  308. buf += SHA_DIGESTSIZE;
  309. len -= SHA_DIGESTSIZE;
  310. shaInit(&sha);
  311. }
  313. shaFinal(&sha, randbuf);
  314. memcpy(buf, randbuf, len);
  315. memset(randbuf, 0, len);
  316. randbufindex = len;
  317. }
  319. // In interactive applications, this function can be used to
  320. // augment available randomness by getting some from the user.
  321. void
  322. prompt_user_for_randomness()
  323. {
  324. struct timeval t;
  325. int count = 0;
  326. char c;
  328. printf("It would help the quality of the random numbers if you wouldn"
  329.        "type 50-100 random keys on the keyboard.  Hit return whenn"
  330.        "you are done.n");
  331. system("stty raw -echo");
  332. for (;;) {
  333. if (read(0, &c, 1) != 1) {
  334. perror("read");
  335. break;
  336. }
  337. gettimeofday(&t, (struct timezone *) 0);
  338. // Place c into timeval to save a call to randpool_addbytes
  339. t.tv_usec += c << 24;
  340. randpool_addbytes((unsigned char *)&t, sizeof(t));
  341. if (c == 'n' || c == 'r')
  342.   break;
  343. printf("r%-5d", ++count);
  344. fflush(stdout);
  345. }
  346. printf("rn");
  347. system("stty sane");
  348. }
  350. Bstream
  351. get_random_bytes(int len)
  352. {
  353. byte c;
  354. Bstream output(len, &c); // Ugly hack...
  356. randpool_getbytes(output.getdatap(), len);
  357. return output;
  358. }