gyqinag
gyqinag

RSA_SHA256数字签名

原文链接:https://www.bbsmax.com/A/xl56xk2ozr/

RSA_SHA256数字签名

------------------ rsa 加密与解密 -----------------------------

数论知识的实际应用: rsa加密

把问题归结为对数字的加密。 被加密的数字为明文。 RSA加密通过公钥对明文进行加密, 得到密文。 网络中传输的都是密文。接收方收到密文, 必须有私钥才能把密文解开。即RSA解密算法通过私钥对密文进行解密。

公钥都是公开的。 私钥只有指定接收方才有。

私钥是根据公钥取的一个数,要想猜出这个数的难度非常大。

看如何生成公钥:

取两个互质的大素数,分别记为p, q. 设t=(p-1)*(q-1). 取一个与t互质的一个素数记为e。

那么公钥就是(e, p*q).

现在通过公钥取一个数, 记为d,

--------------------- 用处 -------------

rsa加密有两种使用方式,

第一是对文件内容加密,这种用途需要发送方用公钥对文件加密, 接收方用私钥对文件解密。

这种方式下,文件在网络传输中都是密文, 那么在发送方要用rsa公钥加密. 接收方用私钥解密. 所以只有私钥的接收方才能解密,看到原文. 这是rsa单纯用于文件加密的用途.

第二是对文件的sha256签名进行加密, 这种方式下,发送方要用私钥对签名进行加密,接收方用公钥进行解密。

这种方式下, 原文件不加密, rsa与sha265签名算法, 生成的密文放在文件的开头。 可完成对文件的验证. 即该文件在传输过程中有没有被修改过. 如果被修改过, 即验证失败. 而crc校验, 只能验证文件的完整性. 如果被修改, 则验证不出来.

rsa还可做ssh身份验证. git仓库的验证用户的合法性 就是用rsa身份验证. id_pub是rsa加密后的.

------------------ Rsa_sha256数字签名验证 ------------------------------
利用编译时间,把要点总结一下,也梳理一下思路。

总的思路: 发送方用sha256算法对原文件生成一个签名文件,即32个字节的hash码。 然后用rsa加密算法对此算法加密。

接收方对加密的签名解密,得到一个32个字节的hash码。 对原文件进行sha256签名计算,得到32字节的hash. 将这两个hash码比较,是否相等。 若相等, 即Rsa_sha256数字签名验证通过。

原理: 不同文件生成的hash值一定不同。

  1. 生成私钥
    用openssl标准命令,
    openssl genrsa -out private.pem

另一种生成私钥的方式是用x509方式,即生成一个包含公钥和其他信息的证书, 和一个公钥。但是生成x509证书与私钥,必须设置密码。 用这个私钥生成数字签名时,就输入密码。

  1. 从私钥中提取公钥
    用openssl标准命令,
    opesnssl rsa -in private.pem -pubout -out public.pem

  2. 生成签名文件
    用openssl标准命令,
    openssl dgst -sha256 -sign private.pem -out cw.signature cw.origin

  3. 公钥字串解析
    用openssl java库写解析程序

X509EncodedKeySpec pubkeySpec = new X509EncodedKeySpec(new BASE64Decoder().decodeBuffer(keyString));
KeyFactory keyFactory = KeyFactory.getInstance(“RSA”);
PublicKey key = keyFactory.generatePublic(pubkeySpec);
  程序里的keyString字串, 来自于公钥pem文件,但要去掉文件中第一行和最后一行。
这个在网上找了好长时间。一开始的示例,没有base64decoder编码, 结果显示invalide format.

得到publickey, 即可输出到文件, 文件再由load_keys解析。

  1. 数字签名验证
    用命令方式验证: openssl dgst -sha256 -verify public.pem -signature cw.signature cw.origin

用程序方式rsa_sha256数字签名验证, 有两个可选方法:
一, 用google libmicrypt库,进行rsa_sha256数字签名验证

直接调用这个库的接口函数, 一直没过. 把这个函数从库里邻出来, 加上了log.
根据rsa解密后的签名与原文件sha256签名,两个所得到的32个字节的hash码相同,就验证通过. 改写了这个函数. 最后达到符合我们要求的函数.

从log中可以看出思路:

the hash calculated from origin file:
C3, 56, 28, 8, D4, 37, C6, B2, 77, 1A, E2, 21, D8, EA, 93, B1, 5C, E3, A6, 9C, B
B, 9A, B5, 3C, 76, 37, FD, DF, 3C, 15, A6, F,
the hash decrypted from signature:
C3, 56, 28, 8, D4, 37, C6, B2, 77, 1A, E2, 21, D8, EA, 93, B1, 5C, E3, A6, 9C, B
B, 9A, B5, 3C, 76, 37, FD, DF, 3C, 15, A6, F, cw.crc rsa_sha256 check pass.

二, 使用开源标准openssl库的做法:
加载静态库, 进程本身体积变大
安装openssl, 可以直接调用gcc a.c -lssl, 来引用静态库, 静态库会嵌入到进程中, 会使进程

变大. 动态库以单独文件的方式存在, 多个进程可以同时引用. 不增加使用进程的体积. 以下是直接由程序生成公钥和私钥, 再读取私钥做sha1数字签名验证。

复制代码
#include
#include
#include
#include
#include
#include

int main()
{
unsigned char hash[ SHA_DIGEST_LENGTH ];

#ifndef XINPUT_LEN
#define XINPUT_LEN (2*1024)
#endif

#ifndef XRSA_KEY_BITS
#define XRSA_KEY_BITS (1024)
#endif#define XRSA_KEY_BITS 2048
unsigned char *input = "ccccccccc " ; //[ XINPUT_LEN ];
unsigned char sign [ XRSA_KEY_BITS/8];

unsigned sign_len = sizeof( sign );

RSA*  rsa_pri_key = RSA_generate_key( XRSA_KEY_BITS , 3 , NULL , NULL );
RSA*  rsa_pub_key;  // = RSAPublicKey_dup( rsa_pri_key );
FILE *fp = fopen("private.key", "wb");
PEM_write_RSAPrivateKey(fp, rsa_pri_key, NULL, NULL,  XRSA_KEY_BITS, NULL, NULL);
fclose(fp);

fp =  fopen("public.key", "wb");
PEM_write_RSAPublicKey(fp, rsa_pri_key);
fclose(fp);

fp = fopen("/home/ligang/rsa/public.key", "rb");
rsa_pub_key = PEM_read_RSAPublicKey(fp, NULL, NULL, NULL);
fclose(fp);

int r = RSA_sign( NID_sha256WithRSAEncryption, input , SHA_DIGEST_LENGTH , sign , &sign_len , rsa_pri_key );
assert( 0 != r && sizeof( sign ) == sign_len );

printf("%d \n", __LINE__);

if (RSA_verify( NID_sha256WithRSAEncryption , input, SHA_DIGEST_LENGTH , sign , sign_len , rsa_pub_key ) == 1 ) {
    printf(" rsa verify ok \n");
}else{
    printf(" rsa verify faile \n");
}

RSA_free( rsa_pub_key );
RSA_free( rsa_pri_key );

return 0;

}
复制代码

----------------------- java程序将public.pem解析成数组,被google的rsa_verify函数 -------------------

复制代码
/*

  • Copyright © 2008 The Android Open Source Project
  • Licensed under the Apache License, Version 2.0 (the “License”);
  • you may not use this file except in compliance with the License.
  • You may obtain a copy of the License at
  •  http://www.apache.org/licenses/LICENSE-2.0
  • Unless required by applicable law or agreed to in writing, software
  • distributed under the License is distributed on an “AS IS” BASIS,
  • WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  • See the License for the specific language governing permissions and
  • limitations under the License.
    */package com.android.dumpkey;

import org.bouncycastle.jce.provider.BouncyCastleProvider;

import java.io.FileInputStream;
import java.math.BigInteger;
import java.security.cert.CertificateFactory;
import java.security.cert.; //X509Certificate;import java.security.cert.Certificate;
import java.security.KeyStore;
import java.security.Key;
import java.security.; //PublicKey;import java.security.Security;
import java.security.interfaces.ECPublicKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.ECPoint;
import java.io.;
import java.nio.;
import java.security.KeyFactory;
import java.security.spec.KeySpec;
import java.security.spec.; //X509EncodedKeySpec;import sun.misc.;

import java.io.BufferedReader;
import java.io.File;
import java.io.FileInputStream;
import java.io.FileNotFoundException;
import java.io.IOException;
import java.io.InputStreamReader;
import java.util.ArrayList;

/**

  • Command line tool to extract RSA public keys from X.509 certificates

  • and output source code with data initializers for the keys.

  • @hide
    /class DumpPublicKey {
    /    *

    • @param key to perform sanity checks on

    • @return version number of key. Supported versions are:

    • 1: 2048-bit RSA key with e=3 and SHA-1 hash

    • 2: 2048-bit RSA key with e=65537 and SHA-1 hash

    • 3: 2048-bit RSA key with e=3 and SHA-256 hash

    • 4: 2048-bit RSA key with e=65537 and SHA-256 hash

    • @throws Exception if the key has the wrong size or public exponent
      */static int checkRSA(RSAPublicKey key, boolean useSHA256) throws Exception {
      BigInteger pubexp = key.getPublicExponent();
      BigInteger modulus = key.getModulus();
      int version;

      if (pubexp.equals(BigInteger.valueOf(3))) {
      version = useSHA256 ? 3 : 1;
      } else if (pubexp.equals(BigInteger.valueOf(65537))) {
      version = useSHA256 ? 4 : 2;
      } else {
      throw new Exception("Public exponent should be 3 or 65537 but is " +
      pubexp.toString(10) + “.”);
      }

      if (modulus.bitLength() != 2048) {
      throw new Exception(“Modulus should be 2048 bits long but is " +
      modulus.bitLength() + " bits.”);
      }

      return version;
      }

    /**

    • @param key to perform sanity checks on

    • @return version number of key. Supported versions are:

    • 5: 256-bit EC key with curve NIST P-256

    • @throws Exception if the key has the wrong size or public exponent
      */static int checkEC(ECPublicKey key) throws Exception {
      if (key.getParams().getCurve().getField().getFieldSize() != 256) {
      throw new Exception(“Curve must be NIST P-256”);
      }

      return 5;
      }

    /**

    • Perform sanity check on public key.
      */static int check(PublicKey key, boolean useSHA256) throws Exception {
      if (key instanceof RSAPublicKey) {
      return checkRSA((RSAPublicKey) key, useSHA256);
      } else if (key instanceof ECPublicKey) {
      if (!useSHA256) {
      throw new Exception(“Must use SHA-256 with EC keys!”);
      }
      return checkEC((ECPublicKey) key);
      } else {
      throw new Exception("Unsupported key class: " + key.getClass().getName());
      }
      }

    /**

    • @param key to output
    • @return a String representing this public key. If the key is a
    • version 1 key, the string will be a C initializer; this is
    • not true for newer key versions.
      */static String printRSA(RSAPublicKey key, boolean useSHA256) throws Exception {
      int version = check(key, useSHA256);
     BigInteger N = key.getModulus();

 StringBuilder result = new StringBuilder();

 int nwords = N.bitLength() / 32;    // # of 32 bit integers in modulusif (version > 1) {
     result.append("v");
     result.append(Integer.toString(version));
     result.append(" ");
 }

 result.append("{");
 result.append(nwords);

 BigInteger B = BigInteger.valueOf(0x100000000L);  // 2^32
 BigInteger N0inv = B.subtract(N.modInverse(B));   // -1 / N[0] mod 2^32
 result.append(",0x");
 result.append(N0inv.toString(16));

 BigInteger R = BigInteger.valueOf(2).pow(N.bitLength());
 BigInteger RR = R.multiply(R).mod(N);    // 2^4096 mod N

 // Write out modulus as little endian array of integers.
 result.append(",{");
 for (int i = 0; i < nwords; ++i) {
     long n = N.mod(B).longValue();
     result.append(n);

     if (i != nwords - 1) {
         result.append(",");
     }

     N = N.divide(B);
 }
 result.append("}");

 // Write R^2 as little endian array of integers.
 result.append(",{");
 for (int i = 0; i < nwords; ++i) {
     long rr = RR.mod(B).longValue();
     result.append(rr);

     if (i != nwords - 1) {
         result.append(",");
     }

     RR = RR.divide(B);
 }
 result.append("}");

 result.append("}");
 return result.toString();

    }

    /**

    • @param key to output
    • @return a String representing this public key. If the key is a
    • version 1 key, the string will be a C initializer; this is
    • not true for newer key versions.
      */static String printEC(ECPublicKey key) throws Exception {
      int version = checkEC(key);
     StringBuilder result = new StringBuilder();

 result.append("v");
 result.append(Integer.toString(version));
 result.append(" ");

 BigInteger X = key.getW().getAffineX();
 BigInteger Y = key.getW().getAffineY();
 int nbytes = key.getParams().getCurve().getField().getFieldSize() / 8;    // # of 32 bit integers in X coordinate
 result.append("{");
 result.append(nbytes);

 BigInteger B = BigInteger.valueOf(0x100L);  // 2^8

 // Write out Y coordinate as array of characters.
 result.append(",{");
 for (int i = 0; i < nbytes; ++i) {
     long n = X.mod(B).longValue();
     result.append(n);

     if (i != nbytes - 1) {
         result.append(",");
     }

     X = X.divide(B);
 }
 result.append("}");

 // Write out Y coordinate as array of characters.
 result.append(",{");
 for (int i = 0; i < nbytes; ++i) {
     long n = Y.mod(B).longValue();
     result.append(n);

     if (i != nbytes - 1) {
         result.append(",");
     }

     Y = Y.divide(B);
 }
 result.append("}");

 result.append("}");
 return result.toString();

    }

    static String print(PublicKey key, boolean useSHA256) throws Exception {
    if (key instanceof RSAPublicKey) {
    return printRSA((RSAPublicKey) key, useSHA256);
    } else if (key instanceof ECPublicKey) {
    return printEC((ECPublicKey) key);
    } else {
    throw new Exception("Unsupported key class: " + key.getClass().getName());
    }
    }

    private static byte[] toBytes(String str) {
    if(str == null) {
    throw new IllegalArgumentException(“binary string is null”);
    }
    char[] chs = str.toCharArray();
    byte[] bys = new byte[chs.length / 2];
    int offset = 0;
    int k = 0;
    while(k < chs.length) {
    bys[offset++] = (byte)((toInt(chs[k++]) << 4) | toInt(chs[k++]));
    }
    return bys;
    }

    private static int toInt(char a) {
    if(a >= ‘0’ && a <= ‘9’) {
    return a - ‘0’;
    }
    if(a >= ‘a’ && a <= ‘f’) {
    return a - ‘a’ + 10;
    }
    if(a >= ‘A’ && a <= ‘F’) {
    return a - ‘A’ + 10;
    }
    throw new IllegalArgumentException("parameter “” + a + "“is not hex number!”);
    }

    private static byte[] getData(String fileName) {
    File f = new File(fileName);
    InputStreamReader isr;
    ArrayList strarr = new ArrayList ();
    try {
    isr = new InputStreamReader(new FileInputStream(f));
    BufferedReader br = new BufferedReader(isr);
    String line;
    try {
    while((line = br.readLine()) != null) {
    strarr.add(line);
    }
    } catch (IOException e) {
    // TODO Auto-generated catch block e.printStackTrace();
    }
    } catch (FileNotFoundException e) {
    // TODO Auto-generated catch block e.printStackTrace();
    }

         StringBuilder sb = new StringBuilder();
 for (int i = 1; i < strarr.size() - 1; i++) {

// Log.i(“xxx”, strarr.get(i)); sb.append(strarr.get(i));
}
return sb.toString().getBytes();
}

public static byte[] toByteArray(String filename) throws IOException{   
       
    File f = new File(filename);   
    if(!f.exists()){   
        throw new FileNotFoundException(filename);   
    }   

    ByteArrayOutputStream bos = new ByteArrayOutputStream((int)f.length());   
    BufferedInputStream in = null;   
    try{   
        in = new BufferedInputStream(new FileInputStream(f));   
        int buf_size = 1024;   
        byte[] buffer = new byte[buf_size];   
        int len = 0;   
        while(-1 != (len = in.read(buffer,0,buf_size))){   
            bos.write(buffer,0,len);   
        }   
        return bos.toByteArray();   
    }catch (IOException e) {   
        e.printStackTrace();   
        throw e;   
    }finally{   
        try{   
            in.close();   
        }catch (IOException e) {   
            e.printStackTrace();   
        }   
        bos.close();   
    }   
}   

public static void main(String[] args) {
    if (args.length < 1) {
        System.err.println("Usage: DumpPublicKey certfile ... > source.c");
        System.exit(1);
    }

    try {
    byte[] bytes = getData(args[0]);
    String keyString = "";
    for(int i= 0; i< bytes.length; i++){
        keyString += (char)bytes[i];
    }

    X509EncodedKeySpec pubkeySpec = new X509EncodedKeySpec(new BASE64Decoder().decodeBuffer(keyString));
    KeyFactory keyFactory = KeyFactory.getInstance("RSA");
    PublicKey key = keyFactory.generatePublic(pubkeySpec);
    check(key, true);
    System.out.print(print(key, true));
    } catch (Exception e) {
        e.printStackTrace();
        System.exit(1);
    }
    System.exit(0);
}

}
复制代码

Android.mk 文件:

复制代码
LOCAL_PATH := $(call my-dir)

include $(CLEAR_VARS)
LOCAL_MODULE := dumpkey
LOCAL_SRC_FILES := DumpPublicKey.java
LOCAL_JAR_MANIFEST := DumpPublicKey.mf
LOCAL_STATIC_JAVA_LIBRARIES := bouncycastle-host
include $(BUILD_HOST_JAVA_LIBRARY)
复制代码

用./mk mm 编译,得到dumpkey.jar文件,chmod 777 dumpkey.jar. 然后dumpkey.jar public.pem即输出被google的rsa_verify函数使用

---------------- recovery.c 中添加rsa_sha256验证 ---------------------

复制代码
#ifdef HTC_COTA_SUPPORT
#include “mincrypt/rsa.h”
#include “mincrypt/sha.h”
#include “mincrypt/sha256.h”
typedef struct Certificate {
int hash_len; // SHA_DIGEST_SIZE (SHA-1) or SHA256_DIGEST_SIZE (SHA-256)
RSAPublicKey* public_key;
} Certificate;

#endif

#ifdef HTC_COTA_SUPPORT
FILE *log_f=NULL;
unsigned long cnCRC_32 = 0x04C11DB7;
unsigned long Table_CRC32[256];
static const uint8_t sha256_padding[RSANUMBYTES] = {
0x00, 0x01, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff,
0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff,
0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff,
0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff,
0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff,
0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff,
0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff,
0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff,
0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff,
0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff,
0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff,
0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff,
0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff,
0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff,
0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff,
0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff,
0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff,
0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff,
0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff,
0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff,
0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff,
0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff,
0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff,
0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff,
0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff,
0xff, 0xff, 0xff, 0xff, 0x00, 0x30, 0x31, 0x30,
0x0d, 0x06, 0x09, 0x60, 0x86, 0x48, 0x01, 0x65,
0x03, 0x04, 0x02, 0x01, 0x05, 0x00, 0x04, 0x20,

// 32 bytes of hash go here.0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,
0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,

};

char *find_str(const char *path, const char *match, int seek_pos)
{
FILE *fp = NULL;
unsigned int length = 0;
const char *p = NULL;
unsigned int count = 0;
char buf = 1;
char *result = NULL;

fp = fopen(path, "r");
if( fp == NULL ) {
    fprintf(log_f, "%s, open %s error \n", __func__, path);
    return NULL;
}

p = match;
while( *p != '\0'){
    length++;
    p++;    
}
p = match;

fseek(fp,  seek_pos,  SEEK_SET);
while( (buf != '\0') && !feof(fp)){
    fread(&buf, sizeof(char), 1, fp);
    if( buf == *p ){
        count++;
        p++;
    }else{
        count = 0;
        p = match;
    }

    if( count == length ){
        break;
    }
}

seek_pos = (int) ftell(fp);
count = 0;
do{
    fread(&buf, sizeof(char), 1, fp);
    ++count;
    fprintf(log_f, "%c, %0X \n", buf, buf);
}while( buf >= 0x21 && buf <= 0x7E && buf != '\0' && !feof(fp) );

result = (char *) malloc( sizeof(char) * count);
fseek(fp, seek_pos, SEEK_SET);
fread(result, sizeof(char), count, fp);
*(result + count -1) = '\0';

fprintf(log_f, "%s, result=%s, count=%d \n", __func__, result, count);

fclose(fp);
return result;

}

unsigned long int Reflect(unsigned long int ref, char ch)
{
unsigned long int value=0;
int i;
for (i=1; i<(ch+1); i++)
{
if (ref & 1)
value |= 1 << (ch - i);
ref >>= 1;
}
return value;
}
void creat_table(void)
{
unsigned long i32,j32;
unsigned long nData32;
unsigned long nAccum32;
for (i32=0; i32<256; i32++)
{
nData32 = (unsigned long)(i32 << 24);
nAccum32 = 0;
for (j32=0; j32<8; j32++)
{
if ((nData32 ^ nAccum32) & 0x80000000)
nAccum32 = (nAccum32 << 1) ^ cnCRC_32;
else
nAccum32 <<= 1;
nData32 <<= 1;
}
Table_CRC32[i32] = nAccum32;
}
}
unsigned long crc32(unsigned char *buf, unsigned long size)
{
unsigned long i;
unsigned char *point;
unsigned char chtemp;

unsigned long ii;
unsigned long CRC32_1;

CRC32_1 = 0x0;
point = buf;
ii = 0;
creat_table();
while (size--)
{
    chtemp = *point++;
    chtemp = (unsigned char)Reflect(chtemp, 8);
    CRC32_1 = ((CRC32_1 << 8) | chtemp) ^Table_CRC32[(CRC32_1 >> 24) & 0xFF];
    ii++;
    if (ii==4)
        CRC32_1 = CRC32_1 ^ 0xffffffff;

}
for (i=0; i<4; i++)
{
    CRC32_1 = ((CRC32_1 << 8)) ^ Table_CRC32[(CRC32_1 >> 24) & 0xFF];
    ii++;
    if (ii==4)
        CRC32_1 = CRC32_1 ^ 0xffffffff;
}
CRC32_1 = Reflect(CRC32_1, 32);
CRC32_1 = CRC32_1 ^ 0xffffffff;
return CRC32_1;

}
int get_crc( char *path)
{
FILE *fp;
unsigned char *buf;
unsigned long checksum = 0;
fpos_t fpos;
int readnum = 0;
int file_size;
int i;
int ret;

fp = fopen(path ,"r");

if( fp == NULL ) {
    printf(" %s, open %s error \n" , __func__, path);
    return -1;
}

ret = fseek(fp, 0, SEEK_END);
file_size = (int)ftell(fp);
//file_size = fpos;
buf = (unsigned char *)malloc(file_size);
ret = fseek(fp, 0, SEEK_SET);
readnum = fread(buf, 1, file_size, fp);
fclose(fp);
//for (i=0; i

}

void copy_file(const char *src, const char *dest)
{
FILE *src_fp;
FILE *dest_fp;
char buf = 1;

src_fp = fopen(src, "r");
if( src_fp == NULL) {
    printf("%s, open %s error. \n", __func__, src);
    return;
}

dest_fp = fopen(dest, "w");
if( dest_fp == NULL) {
    printf("%s, open %s error. \n", __func__, dest);
    return;
}

while (! feof(src_fp)) {
    fread(&buf, sizeof(char), 1, src_fp);
    fwrite(&buf, sizeof(char), 1, dest_fp);
}
fclose(src_fp);
fclose(dest_fp);

}

static Certificate*
load_keys(const char* filename, int* numKeys) {
Certificate* out = NULL;
*numKeys = 0;

FILE* f = fopen(filename, "r");
if (f == NULL) {
    LOGE("opening %s: %s\n", filename, strerror(errno));
    goto exit;
}

{
    int i;
    bool done = false;
    while (!done) {
        ++*numKeys;
        out = (Certificate*)realloc(out, *numKeys * sizeof(Certificate));
        Certificate* cert = out + (*numKeys - 1);
        cert->public_key = (RSAPublicKey*)malloc(sizeof(RSAPublicKey));

        char start_char;
        if (fscanf(f, " %c", &start_char) != 1) goto exit;
        if (start_char == '{') {
            // a version 1 key has no version specifier.
            cert->public_key->exponent = 3;
            cert->hash_len = SHA_DIGEST_SIZE;
        } else if (start_char == 'v') {
            int version;
            if (fscanf(f, "%d {", &version) != 1) goto exit;
            switch (version) {
                case 2:
                    cert->public_key->exponent = 65537;
                    cert->hash_len = SHA_DIGEST_SIZE;
                    break;
                case 3:
                    cert->public_key->exponent = 3;
                    cert->hash_len = SHA256_DIGEST_SIZE;
                    break;
                case 4:
                    cert->public_key->exponent = 65537;
                    cert->hash_len = SHA256_DIGEST_SIZE;
                    break;
                default:
                    goto exit;
            }
        }

        RSAPublicKey* key = cert->public_key;
        if (fscanf(f, " %i , 0x%x , { %u",
                   &(key->len), &(key->n0inv), &(key->n[0])) != 3) {
            goto exit;
        }
        if (key->len != RSANUMWORDS) {
            printf("key length (%d) does not match expected size\n", key->len);
            goto exit;
        }
        for (i = 1; i < key->len; ++i) {
            if (fscanf(f, " , %u", &(key->n[i])) != 1) goto exit;
        }
        if (fscanf(f, " } , { %u", &(key->rr[0])) != 1) goto exit;
        for (i = 1; i < key->len; ++i) {
            if (fscanf(f, " , %u", &(key->rr[i])) != 1) goto exit;
        }
        fscanf(f, " } } ");

        // if the line ends in a comma, this file has more keys.switch (fgetc(f)) {
        case ',':
            // more keys to come.break;

        case EOF:
            done = true;
            break;

        default:
            LOGE("unexpected character between keys\n");
            goto exit;
        }

        LOGI("read key e=%d hash=%d\n", key->exponent, cert->hash_len);
    }
}

fclose(f);
return out;

exit:
if (f) fclose(f);
free(out);
*numKeys = 0;
return NULL;
}

static void subM(const RSAPublicKey* key,
uint32_t* a) {
int64_t A = 0;
int i;
for (i = 0; i < key->len; ++i) {
A += (uint64_t)a[i] - key->n[i];
a[i] = (uint32_t)A;
A >>= 32;
}
}

// return a[] >= modstatic int geM(const RSAPublicKey* key,
const uint32_t* a) {
int i;
for (i = key->len; i;) {
–i;
if (a[i] < key->n[i]) return 0;
if (a[i] > key->n[i]) return 1;
}
return 1; // equal}

// montgomery c[] += a * b[] / R % modstatic void montMulAdd(const RSAPublicKey* key,
uint32_t* c,
const uint32_t a,
const uint32_t* b) {
uint64_t A = (uint64_t)a * b[0] + c[0];
uint32_t d0 = (uint32_t)A * key->n0inv;
uint64_t B = (uint64_t)d0 * key->n[0] + (uint32_t)A;
int i;

for (i = 1; i < key->len; ++i) {
    A = (A >> 32) + (uint64_t)a * b[i] + c[i];
    B = (B >> 32) + (uint64_t)d0 * key->n[i] + (uint32_t)A;
    c[i - 1] = (uint32_t)B;
}

A = (A >> 32) + (B >> 32);

c[i - 1] = (uint32_t)A;

if (A >> 32) {
    subM(key, c);
}

}

// montgomery c[] = a[] * b[] / R % modstatic void montMul(const RSAPublicKey* key,
uint32_t* c,
const uint32_t* a,
const uint32_t* b) {
int i;
for (i = 0; i < key->len; ++i) {
c[i] = 0;
}
for (i = 0; i < key->len; ++i) {
montMulAdd(key, c, a[i], b);
}
}

// In-place public exponentiation.
// Input and output big-endian byte array in inout.static void modpow(const RSAPublicKey* key,
uint8_t* inout) {
uint32_t a[RSANUMWORDS];
uint32_t aR[RSANUMWORDS];
uint32_t aaR[RSANUMWORDS];
uint32_t* aaa = 0;
int i;

// Convert from big endian byte array to little endian word array.for (i = 0; i < key->len; ++i) {
    uint32_t tmp =
        (inout[((key->len - 1 - i) * 4) + 0] << 24) |
        (inout[((key->len - 1 - i) * 4) + 1] << 16) |
        (inout[((key->len - 1 - i) * 4) + 2] << 8) |
        (inout[((key->len - 1 - i) * 4) + 3] << 0);
    a[i] = tmp;
}

if (key->exponent == 65537) {
    aaa = aaR;  // Re-use location.
    montMul(key, aR, a, key->rr);  // aR = a * RR / R mod Mfor (i = 0; i < 16; i += 2) {
        montMul(key, aaR, aR, aR);  // aaR = aR * aR / R mod M
        montMul(key, aR, aaR, aaR);  // aR = aaR * aaR / R mod M        }
    montMul(key, aaa, aR, a);  // aaa = aR * a / R mod M
} else if (key->exponent == 3) {
    aaa = aR;  // Re-use location.
    montMul(key, aR, a, key->rr);  /* aR = a * RR / R mod M   */
    montMul(key, aaR, aR, aR);     /* aaR = aR * aR / R mod M */
    montMul(key, aaa, aaR, a);     /* aaa = aaR * a / R mod M */
}

// Make sure aaa < mod; aaa is at most 1x mod too large.if (geM(key, aaa)) {
    subM(key, aaa);
}

// Convert to bigendian byte arrayfor (i = key->len - 1; i >= 0; --i) {
    uint32_t tmp = aaa[i];
    *inout++ = tmp >> 24;
    *inout++ = tmp >> 16;
    *inout++ = tmp >> 8;
    *inout++ = tmp >> 0;
}

}

int RSA_verify1(const RSAPublicKey *key,
const uint8_t *signature,
const int len,
const char *origin,
const int origin_length,
const int hash_len) {
uint8_t buf[RSANUMBYTES];

int i;
const uint8_t* padding_hash;
 uint8_t  origin_hash[32]; 

if (key->len != RSANUMWORDS) {
    return 0;  // Wrong key passed in.    }

if (len != sizeof(buf)) {
    return 0;  // Wrong input length.    }

if (hash_len != SHA_DIGEST_SIZE &&
    hash_len != SHA256_DIGEST_SIZE) {
    return 0;  // Unsupported hash.    }

if (key->exponent != 3 && key->exponent != 65537) {
    fprintf(log_f, "%s, %d \n", __func__, __LINE__);
    return 0;  // Unsupported exponent.    }

SHA256_hash(origin, origin_length, origin_hash);

uint8_t*  p_hash = origin_hash;
fprintf(log_f,"\n the hash calculated from origin file: \n");
for( i=0; i< 32; i++){
    fprintf(log_f, "%0X, ",  *p_hash);
    p_hash++;
}

for (i = 0; i < len; ++i) {  // Copy input to local workspace.
    buf[i] = signature[i];
}

modpow(key, buf);  // In-place exponentiation.for( i=0; i < len - hash_len; ++i){
    if( buf[i] !=  sha256_padding[i] ){
        printf("padding: buf[%d]=%0X \n", i, buf[i]);
        return 0;
    }
}

fprintf(log_f, "\n the hash decrypted from signature: \n");
for (i = len - hash_len; i < len; ++i) { 
  fprintf(log_f, "%0X, ", buf[i]);    
    if( buf[i]  != origin_hash[i -( len - hash_len)] ){
         fprintf(log_f, "hash: buf[%d]=%0X,  origin_hash[%d]=%0X \n", 
             i, buf[i], i -( len - hash_len), origin_hash[i -( len - hash_len)]);
          return 0;
     }
}

return 1;  // All checked out OK.}

unsigned char check_rsa_sha256(char *file_name){
FILE *fp = NULL;
FILE *fp1 = NULL;
unsigned char buf [256];
char *origin_buf;
unsigned char result;
char *signature_file = “cw_signature”;
char *origin_file = “cw_origin”;
char c = 1;

chdir("/data/media/0");
fp = fopen(file_name, "r");
if( fp == NULL ) {
    printf(" %s, open %s error \n" , __func__, file_name);
    return -1;
}

// read signature into file
fp1 = fopen(signature_file, "w");
fread(buf, sizeof(char), 256, fp);
fwrite(buf, sizeof(char), 256, fp1);
fclose(fp1);

// read origin into file
fp1 = fopen(origin_file, "w");
do {  
    if( fread(&c, sizeof(char), 1, fp) != 0 ) {
        fwrite(&c, sizeof(char), 1, fp1);
        fprintf(log_f, "%c", c);    
    }
}while ( ! feof(fp) ) ;
fclose(fp1);    
fclose(fp);

fp1 = fopen(origin_file, "r");
fseek(fp1, 0, SEEK_END);
int  origin_size =(int)ftell(fp1);
fseek(fp1, 0, SEEK_SET);
origin_buf = (char *) malloc ( sizeof(char) * origin_size);
fread(origin_buf, sizeof(char), origin_size, fp1);
fclose(fp1);

int num_keys = 1;
Certificate* cert = NULL;
if(ensure_path_mounted("/system") == 0 ){
    cert = load_keys("/system/etc/key_file", &num_keys);
    fprintf(log_f, "mount system partision success, load keys finish.  \n");
    ensure_path_unmounted("/system");
}else{
    fprintf(log_f, "mount system partision fail. \ n");
    ensure_path_unmounted("/system");
    return 0;
}


RSAPublicKey* test_key  = cert->public_key;

/*
SHA256_CTX sha256_ctx;
SHA256_init(&sha256_ctx);
SHA256_update(&sha256_ctx, origin_buf, 32);
const uint8_t* hash = SHA256_final(&sha256_ctx);
*/
fprintf(log_f, “begin rsa sha256 verification. \n”);
result = RSA_verify1(test_key, buf , RSANUMBYTES, origin_buf, origin_size, 32);

free(origin_buf);

remove("/data/media/0/cw_origin");
remove("/data/media/0/cw_signature");

return result;

}

static void copy_file_to_data()
{
if(ensure_path_mounted("/data") == 0 ){
copy_file("/data/media/0/cwpkg.zip", “/data/data/cwtemp/cwpkg.zip”);
copy_file("/data/media/0/cw.prop", “/data/data/cwtemp/cw.prop”);
fprintf(log_f, “copy cwpkg.zip and cw.prop to /data/data/cwtemp/ finish. \n”);
}else{
fprintf(log_f, “mount /data failure. \n”);
}
ensure_path_unmounted("/data");
}

static int verify_file1()
{
//if ( (ensure_path_mounted("/sdcard") == 0 ) ) {if(access("/data/media/0/cw.crc", 0) == 0 &&
access("/data/media/0/cw.prop", 0) == 0 && access("/data/media/0/cwpkg.zip", 0) == 0 ) {
fprintf(log_f, “<---------- cota check --------------> \n”);

        char *path= NULL;
        char *str = NULL;
        char *device = NULL;
        unsigned long  crc_r = 0;
        unsigned long  crc_c = 0;
        unsigned int  check = 0 ;
        char cwd[80];

        // rsa-sha256if ( check_rsa_sha256("cw.crc")  == 1){
            check |= 0x0001;
            fprintf(log_f, "cw.crc rsa_sha256 check pass. \n");
        }else{
            check &= ~0x0001;
            fprintf(log_f, "cw.crc rsa_sha256 check not pass. \n");
            //goto check_exit;            } 

        if ( check_rsa_sha256("cw.prop")  == 1){
            check |= 0x0010;
            fprintf(log_f, "cw.prop rsa_sha256 check pass. \n");
        }else{
            check &= ~0x0010;
            fprintf(log_f, "cw.prop rsa_sha256 check not pass. \n");
            //goto check_exit;            } 


        // check project
        path="/data/media/0/cw.crc";
        str = find_str(path, "project:", 256);
        if(ensure_path_mounted("/system") == 0 ){
            device = find_str("/system/build.prop", "ro.product.device=", 0);
            if(strcmp(str, device)==0){
                    check |= 0x0002;
                    fprintf(log_f, "project check pass. project:%s, ro.product.device=%s \n", str, device);
            }else{
                    check &= ~0x0002;
                    fprintf(log_f, "project check not pass. project:%s, ro.product.device=%s \n", str, device);
                    //goto check_exit;                }
            free(device);
        }else{
            fprintf(log_f, "mount system partion fail \n");
            //goto check_exit;            }
        ensure_path_unmounted("/system") ;
        free(str);

        // check cid
        path="/data/media/0/cw.crc";
        str = find_str(path, "cid:", 256);
        if(ensure_path_mounted("/system") == 0 ){
            device = find_str("/system/build.prop", "ro.cid=", 0);
            if(strcmp(str, device)==0){
                    check |= 0x0020;
                    fprintf(log_f, "cid check pass. cid:%s, ro.cid=%s \n", str, device);
            }else{
                    check &= ~0x0020;
                    //check |= 0x0020;
                    fprintf(log_f, "cid check not pass. cid:%s, ro.cid=%s \n", str, device);
                    //goto check_exit;                }
            free(device);
        }else{
            fprintf(log_f, "mount system partion fail \n");
            //goto check_exit;            }
        ensure_path_unmounted("/system") ;
        free(str);    

        // check cwpkg.zip crc
        str = find_str(path, "cwpkg.zip==0x", 256);
        sscanf(str, "%0x", &crc_r);    
        crc_c =  get_crc("/data/media/0/cwpkg.zip");
        if( crc_r == crc_c ){
                check |= 0x0004;
                fprintf(log_f, "cwpkg.zip check pass. crc_r=%0x, crc_c=%0x. \n ", crc_r, crc_c);
        }else{
                check &= ~0x0004;
                fprintf(log_f, "cwpkg.zip check not pass.  crc_r=%0x, crc_c=%0x. \n ", crc_r, crc_c);
                //goto check_exit;            }
        free(str);

        // check cw.prop crc
        str = find_str(path, "cw.prop==0x", 256);
        sscanf(str, "%0x", &crc_r);
        crc_c =  get_crc("/data/media/0/cw.prop");   
        if( crc_r == crc_c ){
                check |= 0x0008;
                fprintf(log_f, "cw.prop check pass. crc_r=%0x, crc_c=%0x. \n ", crc_r, crc_c);
        }else{
                check &= ~0x0008;
                fprintf(log_f, "cw.prop check not pass. crc_r=%0x, crc_c=%0x. \n ", crc_r, crc_c);
                //goto check_exit;            }
        free(str);

        fprintf(log_f, "check=%0X \n", check);
    
        if( check == 0x003F ) {
                goto check_success;
        }else{
                goto check_exit;
        }            
    }else{
           fprintf(log_f, "cota file not exist.  \n");
    }
//}

check_exit:
fprintf(log_f, “verification fail. \n”);
return 0;

check_success:
fprintf(log_f, “all verification success. \n” );
return 1;
}

#endifswitch (chosen_item) {
#ifdef HTC_COTA_SUPPORT
case Device::APPLY_COTA_UPDATE:
ensure_path_mounted("/data");
log_f = fopen("/data/data/recover_log", “w”);
fprintf(log_f, “aplly cota update. \n”);
if(verify_file1() == 1 ) {
copy_file_to_data();
}
fclose(log_f);
ensure_path_unmounted("/data");

        return;

#endif

你可能感兴趣的:(Encryption)

  • Python加密算法有哪些?有什么作用?
    Python中的常见加密算法及其应用加密算法在现代计算机科学中扮演着至关重要的角色,它们用于保护数据的机密性、完整性和验证身份。在Python中,有许多加密算法可以使用,它们各自具有不同的特点和应用场景。以下是一些常见的加密算法及其详细介绍:1.AES(AdvancedEncryptionStandard)️简介:AES是一种对称加密算法,广泛用于保护敏感数据,属于块加密算法。AES有三种密钥长度
  • python中rsa解密_Python中RSA的加解密 蒲牢森 python中rsa解密
    #coding:utf-8from__future__importunicode_literalsimportbase64importosimportsixfromCryptoimportRandomfromCrypto.PublicKeyimportRSAclassPublicKeyFileExists(Exception):passclassRSAEncryption(object):PRIV
  • Oracle(105)什么是透明数据加密(TDE)? 辞暮尔尔-烟火年年 Oracleoracle数据库
    透明数据加密(TransparentDataEncryption,简称TDE)是一种用于保护数据库中静态数据的加密技术。TDE通过自动加密数据库文件和日志文件,确保数据在磁盘上是加密的,从而防止未经授权的访问。TDE的一个主要优点是它对应用程序是透明的,不需要对应用程序代码进行任何修改。TDE的工作原理TDE主要包括以下组件:主密钥(MasterKey):用于加密数据库加密密钥(DatabaseE
  • AES加密类库教程 马安柯Lorelei
    AES加密类库教程AES-Encryption-ClassesAESencryptioninPython,PHP,C#,Java,C++,F#,Ruby,Scala,Node.js项目地址:https://gitcode.com/gh_mirrors/ae/AES-Encryption-Classes项目介绍本教程将详细介绍GitHub上的一个开源项目——AES-Encryption-Classe
  • Java常用的加密方式 思静语 #安全java加密
    文章目录1.对称加密1.1.AES(AdvancedEncryptionStandard)1.2.DES(DataEncryptionStandard)2.非对称加密2.1.RSA(Rivest-Shamir-Adleman)3.哈希函数在Java开发中,常用的加密方式包括以下几种MessageDigest(消息摘要):Java提供了java.security.MessageDigest类来进行散
  • SpringBoot项目集成数据脱敏(密码加密)功能 明明在干嘛 springboot后端java数据脱敏jasyptAES
    代码连接【https://gitee.com/pengmqqq/sensitive-data-encryption】介绍后端敏感数据加密的一些解决方案,包括:配置文件敏感数据加解密前端传输敏感数据加解密数据库获取的敏感数据加解密软件架构配置文件数据脱敏:Jasypt+AES前后端传输以及数据库存储数据脱敏:AOP+AES使用说明配置文件数据脱敏将需要脱敏的数据进行加密之后再放入配置文件(注意要使用
  • Java使用Hutool工具完成加密解密 ZzzzjQqqq 程序员编程javajava开发语言安全
    说明POM使用Hutool加密解密工具时,引入如下依赖  cn.hutool  hutool-crypto  5.7.15对称加密与非对称加密对称加密加密算法采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密。常见加密算法DES(DataEncryptionStandard):即数据加密标准,是一种使用密钥加密的块算法,1977年被美国联
  • [android][security]File-Based Encryption文件级加密 霁之鸢 android系统安全
    File-BasedEncryption文件级加密基础知识DirectBootFBE实现条件FBE实现方法kernel支持Ext4加密或F2FS加密启用FBE内存(internalstorage,userdata)上启用FBE可合并的存储设备与主密钥(Keymaster)集成添加例外目录在系统应用中支持DirectBoot将应用设为DirectBoot感知型应用支持多用户处理更新/升级FBE验证F
  • 安卓全盘加密 (Full-Disk Encryption, FDE) 概述 achirandliu android安卓全盘加密Full-DiskFDE
    标签:Full-DiskEncryption;FDE;安卓全盘加密(Full-DiskEncryption,FDE)概述1.什么是全盘加密(FDE)?全盘加密(Full-DiskEncryption,FDE)是在Android操作系统中用于保护用户数据的一种安全机制。FDE加密了设备的整个数据分区,这意味着一旦设备被加密,存储在设备上的所有用户数据(包括应用数据、文件、媒体内容等)都会以加密形式存
  • 安卓文件加密 (File-Based Encryption, FBE) 加密算法--AES-256-XTS achirandliu AndroidAES-256-XTSFBE加密算法
    标签:File-BasedEncryption加密算法;AES-256-XTS;安卓文件加密(File-BasedEncryption,FBE)加密算法详解1.什么是文件加密(FBE)?文件加密(File-BasedEncryption,FBE)是Android在7.0(Nougat)及更高版本中引入的一种加密机制,它允许不同的文件使用不同的加密密钥进行加密。与全盘加密(Full-DiskEncr
  • QT对字符串简单加、解密 coder-HRQ QTC++
    使用按位异或^进行加、解密:加、解密都是使用该函数:voidEncryptionStr(QByteArray&data){staticQByteArraykey="MY_KEY";for(inti=0;i
  • 文件加密工具 skycht
    RohosDiskEncryption破解版是一款界面直观的文件和文件夹加密工具,软件可以在计算机或USB闪存驱动器上创建隐藏和受保护的分区,而且当然如果忘记密码或丢失USB密钥,分区密码重置选项可让您创建一个备份文件来访问您的安全磁盘;还拥有加密硬盘、建立备份磁盘、加密USB驱动器以及隐藏文件夹等功能,可以有效地保护计算机中重要文件的安全,并可以大大地降低数据丢失的风险,同时软件还自带了文件粉碎
  • 密码学——基本概念 CCC_bi 课程理论知识学习密码学
    引言在计算机和通信技术发达的现代社会,密码已经成为防止信息被篡改,盗取等方面不可或缺的技术。可应用于:本人身份认证,网上交易加密和认证。保证文件不被篡改的电子签名。电子邮件的加密等等领域。密码学术语:密码cipher基本词汇:明文P(Plaintext)=没有经过加密的普通文本密文C(Ciphertext)=加密之后的文本加密(Encryption/Encipherment)=将明文转变为密文的行
  • 2024022702-信息安全(三)——对称密码体制 武昌库里写JAVA 面试题汇总与解析密码密码学信息安全
    单密钥系统的加密密钥和解密密钥相同,或实质上等同,即从一个易于得出另一个,如下图所示。对称密码算法(symmetriccipher):DES(DataEncryptionStandard)TripleDESIDEAAESRC5CAST-128。。。。。。分组密码算法(BlockCipher)特点明文被分为固定长度的块,即分组,分组一般为64比特,或者128比特对每个分组用相同的算法和密钥加/解密密
  • 【Spring连载】使用Spring Data访问 MongoDB(十一)----加密Encryption (CSFLE) 85程序员老王 MongoDBspringjavamongodb
    @[TOC](【Spring连载】使用SpringData访问MongoDB(十一)----加密Encryption(CSFLE))一级目录二级目录三级目录
  • 【国产化】禁止使用不安全的密码算法:DES、RC2,RSA(1024位及以下),MD5,SHA1 python
    一、引言随着互联网的普及和技术的发展,网络安全问题日益严重。密码算法作为网络安全的基石,其安全性直接关系到用户数据的安全。一些不安全的密码算法不断被曝光,给用户带来了极大的安全隐患。二、不安全的密码算法1.DESDES(DataEncryptionStandard)是一种对称加密算法,自1977年发布以来,一直是全球最广泛使用的加密算法之一。然而,随着计算机处理能力的提高,DES的密钥长度(56位
  • itext对pdf文件设置权限 落叶的位置 itextitextJava
    让pdf文件无法被修改PdfWriter的方法setEncryption(null,“123456”.getBytes(),PdfWriter.ALLOW_PRINTING,PdfWriter.STANDARD_ENCRYPTION_40);参数为访问者密码,拥有者密码,访问者权限,加密方式。其中权限列表:权限说明ALLOW_PRINTING文档允许打印ALLOW_DEGRADED_PRINTIN
  • 盘点五种常用的数据加密技术 准备钟 同态加密
    今天,我将为大家介绍五种常用的数据加密技术,这些技术在我们日常生活和工作中起着至关重要的作用,它们分别是:基于身份加密、基于属性加密、代理重加密、同态加密以及可搜索加密。1.基于身份加密首先,我们来谈谈基于身份加密(Identity-BasedEncryption,IBE)。这是一种公钥加密技术,其中公钥是用户的身份信息,如电子邮件地址或身份证号。通过使用这些身份信息作为公钥,IBE简化了公钥管理
  • 【国产化】禁止使用不安全的密码算法:DES、RC2,RSA(1024位及以下),MD5,SHA1 python
    一、引言随着互联网的普及和技术的发展,网络安全问题日益严重。密码算法作为网络安全的基石,其安全性直接关系到用户数据的安全。一些不安全的密码算法不断被曝光,给用户带来了极大的安全隐患。二、不安全的密码算法1.DESDES(DataEncryptionStandard)是一种对称加密算法,自1977年发布以来,一直是全球最广泛使用的加密算法之一。然而,随着计算机处理能力的提高,DES的密钥长度(56位
  • AES加解密之C++实现 贝壳里的沙 C++VC开发加密解密
    一、AES介绍AES,高级加密标准(AES,AdvancedEncryptionStandard)为最常见的对称加密算法(微信小程序加密传输就是用这个加密算法的)。对称加密算法也就是加密和解密用相同的密钥,具体的加密流程如下图:下面简单介绍下各个部分的作用与意义:明文P没有经过加密的数据。密钥K用来加密明文的密码,在对称加密算法中,加密与解密的密钥是相同的。密钥为接收方与发送方协商产生,但不可以直
  • 【无标题】 java知路 java
    Java环境下的AES加密工具类是一个用于执行AES对称加密和解密操作的辅助类。AES,全称为AdvancedEncryptionStandard(高级加密标准),是一种广泛使用的对称加密算法。在AES加密中,加密与解密使用同一个密钥,这个密钥需要保密,且通常不会直接在网络上传输,以防泄露。1.**特点**:-密钥单一:加密和解密都使用同一个密钥。-安全性:虽然相比非对称加密速度更快,但安全性相对
  • 【缩略图保持的图像加密隐私保护学习,TPE】 元气女 学习图像处理网络安全信息与通信密码学
    提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档缩略图保持的图像加密隐私保护学习,TPE前言一、TPE加密研究背景及意义二、预备知识三、现有缩略图方案概览四、文献[1]的主要思想五、文献[2]的主要思想六、展望前言最近研究了一下缩略图加密,thumbnail-preservingencryption(TPE)。相关文献如下:[1]WrightCV,FengWCandLiuF.201
  • 缩略图保持加密(TPE)论文 superdont 图像加密人工智能计算机视觉
    文献:R.Zhao,Y.Zhang,Y.Nan,W.Wen,X.Chai,andR.Lan,“Primitivelyvisuallymeaningfulimageencryption:Anewparadigm,”Inf.Sci.(Ny),Vol.613,pp.628–48,2022.DOI:10.1016/j.ins.2022.08.027.(1)第1行:原始图像第2行:加密图像加密的目标:原始的
  • C# 微信支付敏感信息加解密解决方案 天马3798 微信小程序微信C#微信支付微信支付敏感信息加解.Net微信支付敏感信息
    一、微信支付敏感信息加密为了保证通信过程中敏感信息字段(如用户的住址、银行卡号、手机号码等)的机密性,微信支付APIv3要求商户对上送的敏感信息字段进行加密。与之相对应,微信支付会对下行的敏感信息字段进行加密,商户需解密后方能得到原文。敏感信息加密使用的RSA公钥加密算法。加密算法使用的填充方案,我们使用了相对更安全的RSAES-OAEP(OptimalAsymmetricEncryptionPa
  • [Realtek sdk-3.4.14b] RTL8197FH-VG+RTL8812F增加owe支持patch wellnw WiFiDriverRealTeksdkRealTek3.4.14bsdkWiFi
    OWEOWE(OpportunisticWirelessEncryption,机会性无线加密)是新一代Wi-Fi(WiFi)加密协议WPA3在开放认证方式(Open)基础上提出的一种增强型开放网络认证方式(EnhancedOpen)。基于OWE认证的开放式Wi-Fi网络中,用户无需输入密码即可接入Wi-Fi网络,OWE采用Diffie-Hellman密钥交换算法对Wi-Fi网络中的数据进行加密,保
  • sqlite3加密版 老朽在门外 sqlite数据库database
    sqlite3加密版1.lib、dll在github上的下载地址https://github.com/rindeal/SQLite3-Encryption2.加密接口相关说明//解密或用于第一次加密intsqlite3_key(sqlite3*db,constvoid*zKey,intnKey);//重设密码intsqlite3_rekey(sqlite3*db,constvoid*zKey,in
  • C#sqlite加密的一些问题 Acsxionian sqlitesqlitec#数据库
    首先引用一篇文章:[原链接]WeoftenfieldquestionsabouthowSQLCipherencryptionworks.Inonecommonscenario,adeveloperwantstoconvertanexistingstandardSQLitedatabasetoanencryptedSQLCipherdatabase.Forexample,thismightbeare
  • Java常用的加密解密工具类 Basililon 工具类Javajava开发语言
    1.引言在软件开发中,数据的安全性是一个重要的考虑因素。为了保护敏感数据,我们经常需要对数据进行加密和解密操作。为了简化加密解密操作,提高开发效率,我们可以使用一个常用的加密解密工具类。本文将介绍一个常用的Java加密解密工具类,并提供详细的使用说明和示例。2.工具类介绍工具类的名称:EncryptionUtil工具类的功能:提供常用的加密解密方法,包括对称加密、非对称加密、哈希算法等。3.工具类
  • Laravel如何开启邮件 夏少白
    在登录的时候,我们需要用到laravel自带的邮箱重置1.配置envMAIL_DRIVER=smtpMAIL_HOST=smtp.163.comMAIL_PORT=25MAIL_USERNAME=xxxxxxxxxxxxxx@163.comMAIL_PASSWORD=xxxxxxxxxxxxxMAIL_ENCRYPTION=nullMAIL_FROM_ADDRESS=xxxxxxxxxxxx@16
  • 基于openssl库实现AES加密(C语言) 得州安打
    一、AES加密算法1.1AES算法结构AES(AdvancedEncryptionStandard)算法是一种常见的对称加密算法,其具体的加密传输流程如图1所示:图1AES数据加密流程对于对称加密算法而言发送端和接收端使用相同的密钥K,而加密函数E(P,K)和解密函数D(C,K)是一组逆运算。对称加密算法的优势是算法公开、计算量小、加密速度快、加密效率高。其安全性主要由密钥保证。对称加密的缺点主要
  • web报表工具FineReport常见的数据集报错错误代码和解释 老A不折腾 web报表finereport代码可视化工具
    在使用finereport制作报表,若预览发生错误,很多朋友便手忙脚乱不知所措了,其实没什么,只要看懂报错代码和含义,可以很快的排除错误,这里我就分享一下finereport的数据集报错错误代码和解释,如果有说的不准确的地方,也请各位小伙伴纠正一下。   NS-war-remote=错误代码\:1117 压缩部署不支持远程设计 NS_LayerReport_MultiDs=错误代码
  • Java的WeakReference与WeakHashMap bylijinnan java弱引用
    首先看看 WeakReference wiki 上 Weak reference 的一个例子: public class ReferenceTest { public static void main(String[] args) throws InterruptedException { WeakReference r = new Wea
  • Linux——(hostname)主机名与ip的映射 eksliang linuxhostname
    一、 什么是主机名 无论在局域网还是INTERNET上,每台主机都有一个IP地址,是为了区分此台主机和彼台主机,也就是说IP地址就是主机的门牌号。但IP地址不方便记忆,所以又有了域名。域名只是在公网(INtERNET)中存在,每个域名都对应一个IP地址,但一个IP地址可有对应多个域名。域名类型 linuxsir.org 这样的; 主机名是用于什么的呢? 答:在一个局域网中,每台机器都有一个主
  • oracle 常用技巧 18289753290
    oracle常用技巧 ①复制表结构和数据   create table  temp_clientloginUser as   select distinct userid from tbusrtloginlog ②仅复制数据 如果表结构一样 insert into  mytable  select  * &nb
  • 使用c3p0数据库连接池时出现com.mchange.v2.resourcepool.TimeoutException 酷的飞上天空 exception
    有一个线上环境使用的是c3p0数据库,为外部提供接口服务。最近访问压力增大后台tomcat的日志里面频繁出现 com.mchange.v2.resourcepool.TimeoutException: A client timed out while waiting to acquire a resource from com.mchange.v2.resourcepool.BasicResou
  • IT系统分析师如何学习大数据 蓝儿唯美 大数据
    我是一名从事大数据项目的IT系统分析师。在深入这个项目前需要了解些什么呢?学习大数据的最佳方法就是先从了解信息系统是如何工作着手,尤其是数据库和基础设施。同样在开始前还需要了解大数据工具,如Cloudera、Hadoop、Spark、Hive、Pig、Flume、Sqoop与Mesos。系 统分析师需要明白如何组织、管理和保护数据。在市面上有几十款数据管理产品可以用于管理数据。你的大数据数据库可能
  • spring学习——简介 a-john spring
    Spring是一个开源框架,是为了解决企业应用开发的复杂性而创建的。Spring使用基本的JavaBean来完成以前只能由EJB完成的事情。然而Spring的用途不仅限于服务器端的开发,从简单性,可测试性和松耦合的角度而言,任何Java应用都可以从Spring中受益。其主要特征是依赖注入、AOP、持久化、事务、SpringMVC以及Acegi Security 为了降低Java开发的复杂性,
  • 自定义颜色的xml文件 aijuans xml
    <?xml version="1.0" encoding="utf-8"?> <resources> <color name="white">#FFFFFF</color> <color name="black">#000000</color> &
  • 运营到底是做什么的? aoyouzi 运营到底是做什么的?
    文章来源:夏叔叔(微信号:woshixiashushu),欢迎大家关注!很久没有动笔写点东西,近些日子,由于爱狗团产品上线,不断面试,经常会被问道一个问题。问:爱狗团的运营主要做什么?答:带着用户一起嗨。为什么是带着用户玩起来呢?究竟什么是运营?运营到底是做什么的?那么,我们先来回答一个更简单的问题——互联网公司对运营考核什么?以爱狗团为例,绝大部分的移动互联网公司,对运营部门的考核分为三块——用
  • js面向对象类和对象 百合不是茶 js面向对象函数创建类和对象
    接触js已经有几个月了,但是对js的面向对象的一些概念根本就是模糊的,js是一种面向对象的语言 但又不像java一样有class,js不是严格的面向对象语言 ,js在java web开发的地位和java不相上下  ,其中web的数据的反馈现在主流的使用json,json的语法和js的类和属性的创建相似   下面介绍一些js的类和对象的创建的技术   一:类和对
  • web.xml之资源管理对象配置 resource-env-ref bijian1013 javaweb.xmlservlet
    resource-env-ref元素来指定对管理对象的servlet引用的声明,该对象与servlet环境中的资源相关联 <resource-env-ref> <resource-env-ref-name>资源名</resource-env-ref-name> <resource-env-ref-type>查找资源时返回的资源类
  • Create a composite component with a custom namespace sunjing
    https://weblogs.java.net/blog/mriem/archive/2013/11/22/jsf-tip-45-create-composite-component-custom-namespace   When you developed a composite component the namespace you would be seeing would
  • 【MongoDB学习笔记十二】Mongo副本集服务器角色之Arbiter bit1129 mongodb
     一、复本集为什么要加入Arbiter这个角色 回答这个问题,要从复本集的存活条件和Aribter服务器的特性两方面来说。 什么是Artiber? An arbiter does not have a copy of data set and cannot become a primary. Replica sets may have arbiters to add a
  • Javascript开发笔记 白糖_ JavaScript
    获取iframe内的元素 通常我们使用window.frames["frameId"].document.getElementById("divId").innerHTML这样的形式来获取iframe内的元素,这种写法在IE、safari、chrome下都是通过的,唯独在fireforx下不通过。其实jquery的contents方法提供了对if
  • Web浏览器Chrome打开一段时间后,运行alert无效 bozch Webchormealert无效
    今天在开发的时候,突然间发现alert在chrome浏览器就没法弹出了,很是怪异。 试了试其他浏览器,发现都是没有问题的。 开始想以为是chorme浏览器有啥机制导致的,就开始尝试各种代码让alert出来。尝试结果是仍然没有显示出来。 这样开发的结果,如果客户在使用的时候没有提示,那会带来致命的体验。哎,没啥办法了 就关闭浏览器重启。   结果就好了,这也太怪异了。难道是cho
  • 编程之美-高效地安排会议 图着色问题 贪心算法 bylijinnan 编程之美
    import java.util.ArrayList; import java.util.Collections; import java.util.List; import java.util.Random; public class GraphColoringProblem { /**编程之美 高效地安排会议 图着色问题 贪心算法 * 假设要用很多个教室对一组
  • 机器学习相关概念和开发工具 chenbowen00 算法matlab机器学习
    基本概念: 机器学习(Machine Learning, ML)是一门多领域交叉学科,涉及概率论、统计学、逼近论、凸分析、算法复杂度理论等多门学科。专门研究计算机怎样模拟或实现人类的学习行为,以获取新的知识或技能,重新组织已有的知识结构使之不断改善自身的性能。 它是人工智能的核心,是使计算机具有智能的根本途径,其应用遍及人工智能的各个领域,它主要使用归纳、综合而不是演绎。 开发工具 M
  • [宇宙经济学]关于在太空建立永久定居点的可能性 comsci 经济
           大家都知道,地球上的房地产都比较昂贵,而且土地证经常会因为新的政府的意志而变幻文本格式........        所以,在地球议会尚不具有在太空行使法律和权力的力量之前,我们外太阳系统的友好联盟可以考虑在地月系的某些引力平衡点上面,修建规模较大的定居点
  • oracle 11g database control 证书错误 daizj oracle证书错误oracle 11G 安装
    oracle 11g database control 证书错误  win7 安装完oracle11后打开 Database control 后,会打开em管理页面,提示证书错误,点“继续浏览此网站”,还是会继续停留在证书错误页面 解决办法: 是 KB2661254 这个更新补丁引起的,它限制了 RSA 密钥位长度少于 1024 位的证书的使用。具体可以看微软官方公告:
  • Java I/O之用FilenameFilter实现根据文件扩展名删除文件 游其是你 FilenameFilter
    在Java中,你可以通过实现FilenameFilter类并重写accept(File dir, String name) 方法实现文件过滤功能。 在这个例子中,我们向你展示在“c:\\folder”路径下列出所有“.txt”格式的文件并删除。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16
  • C语言数组的简单以及一维数组的简单排序算法示例,二维数组简单示例 dcj3sjt126com carray
    # include <stdio.h> int main(void) { int a[5] = {1, 2, 3, 4, 5}; //a 是数组的名字 5是表示数组元素的个数,并且这五个元素分别用a[0], a[1]...a[4] int i; for (i=0; i<5; ++i) printf("%d\n",
  • PRIMARY, INDEX, UNIQUE 这3种是一类 PRIMARY 主键。 就是 唯一 且 不能为空。 INDEX 索引,普通的 UNIQUE 唯一索引 dcj3sjt126com primary
    PRIMARY, INDEX, UNIQUE 这3种是一类PRIMARY 主键。 就是 唯一 且 不能为空。INDEX 索引,普通的UNIQUE 唯一索引。 不允许有重复。FULLTEXT 是全文索引,用于在一篇文章中,检索文本信息的。举个例子来说,比如你在为某商场做一个会员卡的系统。这个系统有一个会员表有下列字段:会员编号   INT会员姓名  
  • java集合辅助类 Collections、Arrays shuizhaosi888 CollectionsArraysHashCode
      Arrays、Collections   1 )数组集合之间转换 public static <T> List<T> asList(T... a) { return new ArrayList<>(a); }      a)Arrays.asL
  • Spring Security(10)——退出登录logout 234390216 logoutSpring Security退出登录logout-urlLogoutFilter
           要实现退出登录的功能我们需要在http元素下定义logout元素,这样Spring Security将自动为我们添加用于处理退出登录的过滤器LogoutFilter到FilterChain。当我们指定了http元素的auto-config属性为true时logout定义是会自动配置的,此时我们默认退出登录的URL为“/j_spring_secu
  • 透过源码学前端 之 Backbone 三 Model 逐行分析JS源代码 backbone源码分析js学习
    Backbone 分析第三部分  Model 概述: Model 提供了数据存储,将数据以JSON的形式保存在 Model的 attributes里, 但重点功能在于其提供了一套功能强大,使用简单的存、取、删、改数据方法,并在不同的操作里加了相应的监听事件, 如每次修改添加里都会触发 change,这在据模型变动来修改视图时很常用,并且与collection建立了关联。
  • SpringMVC源码总结(七)mvc:annotation-driven中的HttpMessageConverter 乒乓狂魔 springMVC
    这一篇文章主要介绍下HttpMessageConverter整个注册过程包含自定义的HttpMessageConverter,然后对一些HttpMessageConverter进行具体介绍。 HttpMessageConverter接口介绍: public interface HttpMessageConverter<T> { /** * Indicate
  • 分布式基础知识和算法理论 bluky999 算法zookeeper分布式一致性哈希paxos
      分布式基础知识和算法理论 BY [email protected] 本文永久链接:http://nodex.iteye.com/blog/2103218   在大数据的背景下,不管是做存储,做搜索,做数据分析,或者做产品或服务本身,面向互联网和移动互联网用户,已经不可避免地要面对分布式环境。笔者在此收录一些分布式相关的基础知识和算法理论介绍,在完善自我知识体系的同
  • Android Studio的.gitignore以及gitignore无效的解决 bell0901 androidgitignore
      github上.gitignore模板合集,里面有各种.gitignore : https://github.com/github/gitignore   自己用的Android Studio下项目的.gitignore文件,对github上的android.gitignore添加了       # OSX files      //mac os下      .DS_Store
  • 成为高级程序员的10个步骤 tomcat_oracle 编程
    What 软件工程师的职业生涯要历经以下几个阶段:初级、中级,最后才是高级。这篇文章主要是讲如何通过 10 个步骤助你成为一名高级软件工程师。   Why 得到更多的报酬!因为你的薪水会随着你水平的提高而增加 提升你的职业生涯。成为了高级软件工程师之后,就可以朝着架构师、团队负责人、CTO 等职位前进 历经更大的挑战。随着你的成长,各种影响力也会提高。
  • mongdb在linux下的安装 xtuhcy mongodblinux
    一、查询linux版本号: lsb_release -a  LSB Version:    :base-4.0-amd64:base-4.0-noarch:core-4.0-amd64:core-4.0-noarch:graphics-4.0-amd64:graphics-4.0-noarch:printing-4.0-amd64:printing-4.0-noa
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他