ech_ossl.c
上传用户:yisoukefu
上传日期:2020-08-09
资源大小:39506k
文件大小:6k
源码类别:

其他游戏

开发平台:

Visual C++

  1. /* crypto/ecdh/ech_ossl.c */
  2. /* ====================================================================
  3.  * Copyright 2002 Sun Microsystems, Inc. ALL RIGHTS RESERVED.
  4.  *
  5.  * The Elliptic Curve Public-Key Crypto Library (ECC Code) included
  6.  * herein is developed by SUN MICROSYSTEMS, INC., and is contributed
  7.  * to the OpenSSL project.
  8.  *
  9.  * The ECC Code is licensed pursuant to the OpenSSL open source
  10.  * license provided below.
  11.  *
  12.  * The ECDH software is originally written by Douglas Stebila of
  13.  * Sun Microsystems Laboratories.
  14.  *
  15.  */
  16. /* ====================================================================
  17.  * Copyright (c) 1998-2003 The OpenSSL Project.  All rights reserved.
  18.  *
  19.  * Redistribution and use in source and binary forms, with or without
  20.  * modification, are permitted provided that the following conditions
  21.  * are met:
  22.  *
  23.  * 1. Redistributions of source code must retain the above copyright
  24.  *    notice, this list of conditions and the following disclaimer. 
  25.  *
  26.  * 2. Redistributions in binary form must reproduce the above copyright
  27.  *    notice, this list of conditions and the following disclaimer in
  28.  *    the documentation and/or other materials provided with the
  29.  *    distribution.
  30.  *
  31.  * 3. All advertising materials mentioning features or use of this
  32.  *    software must display the following acknowledgment:
  33.  *    "This product includes software developed by the OpenSSL Project
  34.  *    for use in the OpenSSL Toolkit. (http://www.OpenSSL.org/)"
  35.  *
  36.  * 4. The names "OpenSSL Toolkit" and "OpenSSL Project" must not be used to
  37.  *    endorse or promote products derived from this software without
  38.  *    prior written permission. For written permission, please contact
  39.  *    openssl-core@OpenSSL.org.
  40.  *
  41.  * 5. Products derived from this software may not be called "OpenSSL"
  42.  *    nor may "OpenSSL" appear in their names without prior written
  43.  *    permission of the OpenSSL Project.
  44.  *
  45.  * 6. Redistributions of any form whatsoever must retain the following
  46.  *    acknowledgment:
  47.  *    "This product includes software developed by the OpenSSL Project
  48.  *    for use in the OpenSSL Toolkit (http://www.OpenSSL.org/)"
  49.  *
  50.  * THIS SOFTWARE IS PROVIDED BY THE OpenSSL PROJECT ``AS IS'' AND ANY
  51.  * EXPRESSED OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
  52.  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR
  53.  * PURPOSE ARE DISCLAIMED.  IN NO EVENT SHALL THE OpenSSL PROJECT OR
  54.  * ITS CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL,
  55.  * SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT
  56.  * NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES;
  57.  * LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
  58.  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT,
  59.  * STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE)
  60.  * ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED
  61.  * OF THE POSSIBILITY OF SUCH DAMAGE.
  62.  * ====================================================================
  63.  *
  64.  * This product includes cryptographic software written by Eric Young
  65.  * (eay@cryptsoft.com).  This product includes software written by Tim
  66.  * Hudson (tjh@cryptsoft.com).
  67.  *
  68.  */
  69. #include <string.h>
  70. #include <limits.h>
  71. #include "cryptlib.h"
  72. #include "ech_locl.h"
  73. #include <openssl/err.h>
  74. #include <openssl/sha.h>
  75. #include <openssl/obj_mac.h>
  76. #include <openssl/bn.h>
  77. static int ecdh_compute_key(void *out, size_t len, const EC_POINT *pub_key,
  78. EC_KEY *ecdh, 
  79. void *(*KDF)(const void *in, size_t inlen, void *out, size_t *outlen));
  80. static ECDH_METHOD openssl_ecdh_meth = {
  81. "OpenSSL ECDH method",
  82. ecdh_compute_key,
  83. #if 0
  84. NULL, /* init     */
  85. NULL, /* finish   */
  86. #endif
  87. 0,    /* flags    */
  88. NULL  /* app_data */
  89. };
  90. const ECDH_METHOD *ECDH_OpenSSL(void)
  91. {
  92. return &openssl_ecdh_meth;
  93. }
  94. /* This implementation is based on the following primitives in the IEEE 1363 standard:
  95.  *  - ECKAS-DH1
  96.  *  - ECSVDP-DH
  97.  * Finally an optional KDF is applied.
  98.  */
  99. static int ecdh_compute_key(void *out, size_t outlen, const EC_POINT *pub_key,
  100. EC_KEY *ecdh,
  101. void *(*KDF)(const void *in, size_t inlen, void *out, size_t *outlen))
  102. {
  103. BN_CTX *ctx;
  104. EC_POINT *tmp=NULL;
  105. BIGNUM *x=NULL, *y=NULL;
  106. const BIGNUM *priv_key;
  107. const EC_GROUP* group;
  108. int ret= -1;
  109. size_t buflen, len;
  110. unsigned char *buf=NULL;
  111. if (outlen > INT_MAX)
  112. {
  113. ECDHerr(ECDH_F_ECDH_COMPUTE_KEY,ERR_R_MALLOC_FAILURE); /* sort of, anyway */
  114. return -1;
  115. }
  116. if ((ctx = BN_CTX_new()) == NULL) goto err;
  117. BN_CTX_start(ctx);
  118. x = BN_CTX_get(ctx);
  119. y = BN_CTX_get(ctx);
  120. priv_key = EC_KEY_get0_private_key(ecdh);
  121. if (priv_key == NULL)
  122. {
  123. ECDHerr(ECDH_F_ECDH_COMPUTE_KEY,ECDH_R_NO_PRIVATE_VALUE);
  124. goto err;
  125. }
  126. group = EC_KEY_get0_group(ecdh);
  127. if ((tmp=EC_POINT_new(group)) == NULL)
  128. {
  129. ECDHerr(ECDH_F_ECDH_COMPUTE_KEY,ERR_R_MALLOC_FAILURE);
  130. goto err;
  131. }
  132. if (!EC_POINT_mul(group, tmp, NULL, pub_key, priv_key, ctx)) 
  133. {
  134. ECDHerr(ECDH_F_ECDH_COMPUTE_KEY,ECDH_R_POINT_ARITHMETIC_FAILURE);
  135. goto err;
  136. }
  137. if (EC_METHOD_get_field_type(EC_GROUP_method_of(group)) == NID_X9_62_prime_field) 
  138. {
  139. if (!EC_POINT_get_affine_coordinates_GFp(group, tmp, x, y, ctx)) 
  140. {
  141. ECDHerr(ECDH_F_ECDH_COMPUTE_KEY,ECDH_R_POINT_ARITHMETIC_FAILURE);
  142. goto err;
  143. }
  144. }
  145. else
  146. {
  147. if (!EC_POINT_get_affine_coordinates_GF2m(group, tmp, x, y, ctx)) 
  148. {
  149. ECDHerr(ECDH_F_ECDH_COMPUTE_KEY,ECDH_R_POINT_ARITHMETIC_FAILURE);
  150. goto err;
  151. }
  152. }
  153. buflen = (EC_GROUP_get_degree(group) + 7)/8;
  154. len = BN_num_bytes(x);
  155. if (len > buflen)
  156. {
  157. ECDHerr(ECDH_F_ECDH_COMPUTE_KEY,ERR_R_INTERNAL_ERROR);
  158. goto err;
  159. }
  160. if ((buf = OPENSSL_malloc(buflen)) == NULL)
  161. {
  162. ECDHerr(ECDH_F_ECDH_COMPUTE_KEY,ERR_R_MALLOC_FAILURE);
  163. goto err;
  164. }
  165. memset(buf, 0, buflen - len);
  166. if (len != (size_t)BN_bn2bin(x, buf + buflen - len))
  167. {
  168. ECDHerr(ECDH_F_ECDH_COMPUTE_KEY,ERR_R_BN_LIB);
  169. goto err;
  170. }
  171. if (KDF != 0)
  172. {
  173. if (KDF(buf, buflen, out, &outlen) == NULL)
  174. {
  175. ECDHerr(ECDH_F_ECDH_COMPUTE_KEY,ECDH_R_KDF_FAILED);
  176. goto err;
  177. }
  178. ret = outlen;
  179. }
  180. else
  181. {
  182. /* no KDF, just copy as much as we can */
  183. if (outlen > buflen)
  184. outlen = buflen;
  185. memcpy(out, buf, outlen);
  186. ret = outlen;
  187. }
  188. err:
  189. if (tmp) EC_POINT_free(tmp);
  190. if (ctx) BN_CTX_end(ctx);
  191. if (ctx) BN_CTX_free(ctx);
  192. if (buf) OPENSSL_free(buf);
  193. return(ret);
  194. }