OpenHarmony初分析
security_huks/frameworks/crypto_lite/cipher/src/cipher_aes
在上一次的学习中,我们了解了OpenHarmony的三大模块的特点,今天我们来学习第三个模块——安全模块。我们知道,鸿蒙通用密钥库系统主要是为了向应用提供密钥库的功能,包括密钥管理以及生成密钥的密码学操作等功能。
OpenHarmony操作系统是一个开放的系统,开发者可以通过OpenHarmony开发灵活的服务和应用,为开发者和使用者带来便利和价值。为了达到这一目的,OpenHarmony提供了一个可以有效保护应用和用户数据的执行环境。
安全机制由HUKS提供功能
frameworks文件是框架代码,其目录下的crypto_lite提供了加解密实现的功能。
今天我们主要学习AES文件加密,AES-GCM加密算法:AES是一种对称加密算法,GCM是对该对称加密采用Counter模式,并带有GMAC消息认证码。AES-GCM算法是带认证和加密的算法,同时可以对给定的原文,生成加密数据和认证码。现在开始对代码进行简要分析
密钥:用来加密明文的密码,在对称加密算法中,加密与解密的密钥是相同的。密钥为接收方与发送方协商产生,但不可以直接在网络上传输,否则会导致密钥泄漏,通常是通过非对称加密算法加密密钥,然后再通过网络传输给对方,或者直接面对面商量密钥。密钥是绝对不可以泄漏的,否则会被攻击者还原密文,窃取机密数据。
数据明文由PaddingPkcs5给定字符进行填充,UnpaddingPkcs5用于去除明文中填充完毕后的填充字符。
MallocDecodeData代码可以分为两个模块,一个是内存填充模块,主要是对文件明文进行符号填充;另一个是明文解码模块,将填充的文件进行解码
SetIv是初始化向量函数,因为OpenHarmony模块采用的加密方式为密码分组链接模式,可将一块又一块的分组加密模块进行连接,而SetIv则作为第0块明文字符块的干扰项,防止被解析攻击,
代码模块如下:
static int32_t PaddingPkcs5(char *data, size_t inSize)
{
if (inSize % AES_BLOCK_SIZE == 0) {
return strlen((const char *)(uintptr_t)data); //判断数据信息是否整齐
}
int32_t paddingLen = AES_BLOCK_SIZE - inSize % AES_BLOCK_SIZE; //paddingLen包括了填充的数据值和长度
int32_t needLen = paddingLen + inSize;
for (int32_t i = 0; i < paddingLen; i++) { //采用循环填充数据的方式进行填充
data[inSize + i] = paddingLen;
}
return needLen;
}
static int32_t UnpaddingPkcs5(char *data, size_t dataLen) //用于去掉解密后的包含填充字符的明文中的填充字符
{ //得到填充数据的长度
int32_t padLen = data[dataLen - 1];
//数据不合理时,退出函数
if (padLen <= 0 || padLen >= AES_BLOCK_SIZE) {
return ERROR_CODE_GENERAL;
}
//循环删除填充数据
for (int32_t i = 0; i < padLen; i++) {
if (data[dataLen - 1 - i] != padLen) {
return ERROR_CODE_GENERAL;
}
data[dataLen - 1 - i] = '\0';
}
return (dataLen - padLen);
}
static char *MallocDecodeData(const char *text, size_t *olen) //内存填充模块
{
size_t decodeLen = 0; //初始化
int32_t ret = mbedtls_base64_decode(NULL, 0, &decodeLen, (const unsigned char *)(text), strlen(text));//加密text
if (ret != MBEDTLS_ERR_BASE64_BUFFER_TOO_SMALL) { //判断BUFFER的值,若缓存空间太小,不适用于解码
return NULL;
}
//申请内存空间
if ((decodeLen + 1) <= 0) {
return NULL; //检查decodeLen的大小,若为负,程序无法继续运行,则报错
}
char *decData = (char *)malloc(decodeLen + 1);
if (decData == NULL) {
HILOG_ERROR(HILOG_MODULE_HIVIEW, "malloc failed, length:%{public}d.", (int32_t)(decodeLen + 1));
return NULL; //当数据超出内存大小时,程序无法继续进行,则报错
}
//清零操作,将申请到的地址空间填满0
memset_s(decData, decodeLen + 1, 0, decodeLen + 1); //对decData进行填充
//基于mbedtls的base64解码,第一个参数为申请到的地址空间,将解码后的数据存入地址空间
if (mbedtls_base64_decode((unsigned char *)decData, decodeLen + 1, olen,
(const unsigned char *)text, strlen(text)) != 0) { //解码数据失败,清空内存空间,释放资源
free(decData); //释放内存
HILOG_ERROR(HILOG_MODULE_HIVIEW, "decode data failed, text:%s.", text);
return NULL; //操作失败则报错
}
return decData;
}
static char *MallocEncodeData(const unsigned char *text, size_t *olen) //明文解码模块
{
size_t dataLen = 0; //初始化
int32_t ret = mbedtls_base64_encode(NULL, 0, &dataLen, text, *olen); //解密text
if (ret != MBEDTLS_ERR_BASE64_BUFFER_TOO_SMALL) { //判断BUFFER的值,若缓存空间太小,不适用于编码
return NULL;
}
if ((dataLen + 1) <= 0) {
return NULL; //检查decodeLen的大小,若为负,程序无法继续运行,则报错
}
//申请内存空间
char *encData = (char *)malloc(dataLen + 1);
if (encData == NULL) {
HILOG_ERROR(HILOG_MODULE_HIVIEW, "malloc data failed, expect len:%{public}zu.", dataLen);
return NULL; //当内存中不存在数据明文时,程序无法继续进行,则报错
}
//清零操作,将申请到的地址空间填满0
memset_s(encData, dataLen, 0, dataLen); //明文解码
//基于mbedtls的base64编码,第一个参数为申请到的地址空间
if (mbedtls_base64_encode((unsigned char *)(encData), dataLen, olen, text, *olen) != 0) {
HILOG_ERROR(HILOG_MODULE_HIVIEW, "encode data failed."); //程序错误,解码失败
free(encData); //释放内存
return NULL;
}
return encData;
}
static int32_t SetIv(const char *ivBuf, int32_t ivBufLen, AesCryptContext *ctx) //初始化向量函数
{
if ((ivBuf == NULL) || (ctx == NULL)) {
return ERROR_CODE_GENERAL; //ivBuf和ctx不能为空
}
if ((ivBufLen < (ctx->iv.ivOffset + ctx->iv.ivLen)) || (ctx->iv.ivOffset < 0) || (ctx->iv.ivLen <= 0)) {
HILOG_ERROR(HILOG_MODULE_HIVIEW, "ivLen or ivOffset err."); //判断加密块长度是否满足加密条件
return ERROR_CODE_GENERAL;
}
//申请内存空间
ctx->iv.ivBuf = malloc(ctx->iv.ivLen);
if (ctx->iv.ivBuf == NULL) {
HILOG_ERROR(HILOG_MODULE_HIVIEW, "malloc failed.");
return ERROR_CODE_GENERAL;
}
//清零操作,将申请到的地址空间填满0
(void)memset_s(ctx->iv.ivBuf, ctx->iv.ivLen, 0, ctx->iv.ivLen);
//然后把缓冲区中的数据拷贝到申请的内存中
int32_t ret = memcpy_s(ctx->iv.ivBuf, ctx->iv.ivLen, ivBuf + ctx->iv.ivOffset, ctx->iv.ivLen);
if (ret) { //判断拷贝是否成功,未成功则释放资源
HILOG_ERROR(HILOG_MODULE_HIVIEW, "memcpy failed, ret:%{public}d.", ret);
free(ctx->iv.ivBuf);
ctx->iv.ivBuf = NULL;
return ERROR_CODE_GENERAL;
}
return ERROR_SUCCESS;
}
static int32_t InitAesCryptContext(const char *key, const AesIvMode *iv, AesCryptContext *ctx)
{
int32_t ret;
//判断传入参数的合法性
if (iv == NULL || ctx == NULL || key == NULL) {
return ERROR_CODE_GENERAL;
}
if ((iv->transformation != NULL) && (strcmp(iv->transformation, "AES/CBC/PKCS5Padding"))) {
HILOG_ERROR(HILOG_MODULE_HIVIEW, "transformation err.");
return ERROR_CODE_GENERAL;
}
//采用AES、CBC加密模式
ctx->mode = CIPHER_AES_CBC;
ctx->iv.ivOffset = iv->ivOffset; //初始化ctx中偏移量
if ((iv->ivLen >= 0) && (iv->ivLen != AES_BLOCK_SIZE)) { //如果向量长度大于块大小,退出函数
HILOG_ERROR(HILOG_MODULE_HIVIEW, "ivLen:%{public}d error, need be %{public}d Bytes.",
iv->ivLen, AES_BLOCK_SIZE);
return ERROR_CODE_GENERAL;
}
ctx->iv.ivLen = AES_BLOCK_SIZE; //将块大小赋值给向量长度
if (iv->ivBuf != NULL) {
size_t ivBufLen = strlen((const char *)(uintptr_t)iv->ivBuf); //得到解码后的数据
char* ivBuf = MallocDecodeData(iv->ivBuf, &ivBufLen);
if (ivBuf == NULL) {
HILOG_ERROR(HILOG_MODULE_HIVIEW, "base64 decode failed.");
return ERROR_CODE_GENERAL;
}
//将解码后的数据存入上下文语境中
ret = SetIv((const char *)ivBuf, strlen((const char *)(uintptr_t)ivBuf), ctx);
if (ret == ERROR_CODE_GENERAL) {
free(ivBuf);
HILOG_ERROR(HILOG_MODULE_HIVIEW, "SetIv failed.");
return ERROR_CODE_GENERAL;
}
free(ivBuf);
} else {
//将密钥存入上下文语境中
ret = SetIv(ctx->data.key, strlen((const char *)(uintptr_t)ctx->data.key), ctx);
if (ret == ERROR_CODE_GENERAL) {
HILOG_ERROR(HILOG_MODULE_HIVIEW, "SetIv failed.");
return ERROR_CODE_GENERAL;
}
}
return ERROR_SUCCESS;
}
static int32_t InitAesData(const char *action, const char *key, const char *text, CryptData *data)
{
if (action == NULL || text == 0 || data == NULL || key == NULL) { //判断传入相关参数的合法性
return ERROR_CODE_GENERAL;
}
if (!strcmp(action, "encrypt")) {
data->action = MBEDTLS_AES_ENCRYPT; //设置当前为加密
if (strlen(text) % AES_BLOCK_SIZE) { //设置数据的长度
data->textLen = (strlen(text) / AES_BLOCK_SIZE) * AES_BLOCK_SIZE + AES_BLOCK_SIZE;
} else {
data->textLen = strlen(text);
}
if ((data->textLen + 1) <= 0) {
return ERROR_CODE_GENERAL;
}
data->text = malloc(data->textLen + 1); //为文本内容申请内存空间
if (data->text == NULL) {
return ERROR_CODE_GENERAL;
}
//将内存空间清零
(void)memset_s(data->text, data->textLen + 1, 0, data->textLen + 1);
if (memcpy_s(data->text, data->textLen + 1, text, strlen(text))) { //将文本内容复制到刚申请的地址空间
goto ERROR;
}
data->textLen = PaddingPkcs5(data->text, strlen(text));
} else if (!strcmp(action, "decrypt")) {
data->action = MBEDTLS_AES_DECRYPT; //设置当前为解密
data->text = MallocDecodeData(text, (size_t *)&data->textLen); //为文本内容申请内存空间
if (data->text == NULL) {
return ERROR_CODE_GENERAL;
}
data->textLen -= data->textLen % AES_BLOCK_SIZE;
} else {
return ERROR_CODE_GENERAL;
}
data->key = MallocDecodeData(key, (size_t *)&data->keyLen); //为密钥申请内存空间
if (data->key == NULL) {
goto ERROR;
}
if (data->keyLen != KEY_LEN) { //检验密钥的合法性
HILOG_ERROR(HILOG_MODULE_HIVIEW, "key length:%{public}d error, need be %{public}d Bytes.",
data->keyLen, KEY_LEN);
memset_s(data->key, data->keyLen, 0, data->keyLen); //如不合法,内存空间清零,释放资源
free(data->key);
data->key = NULL;
goto ERROR;
}
return ERROR_SUCCESS;
ERROR:
free(data->text);
data->text = NULL;
return ERROR_CODE_GENERAL;
}
void DeinitAesCryptData(AesCryptContext *ctx)
{
if (ctx == NULL) { //判断参数合法性
return;
}
if (ctx->iv.ivBuf != NULL) { //清空初始向量缓冲区
free(ctx->iv.ivBuf);
ctx->iv.ivBuf = NULL;
}
if (ctx->data.key != NULL) { //密钥地址空间置零并释放,上下文中密钥清空
memset_s(ctx->data.key, ctx->data.keyLen, 0, ctx->data.keyLen);
free(ctx->data.key);
ctx->data.key = NULL;
}
if (ctx->data.text != NULL) { //释放文本内容地址空间,上下文中文本清空
free(ctx->data.text);
ctx->data.text = NULL;
}
}
static int32_t DoAesCbcEncrypt(mbedtls_aes_context *aesCtx, AesCryptContext *ctx)
{
int32_t ret;
if (ctx->data.action == MBEDTLS_AES_ENCRYPT) { //设置相应密钥
ret = mbedtls_aes_setkey_enc(aesCtx, (const unsigned char *)ctx->data.key, AES_BYTE_SIZE);
} else {
ret = mbedtls_aes_setkey_dec(aesCtx, (const unsigned char *)ctx->data.key, AES_BYTE_SIZE);
}
if (ret != 0) {
HILOG_ERROR(HILOG_MODULE_HIVIEW, "aes setkey error.");
return ERROR_CODE_GENERAL;
}
//对数据进行加密或解密
ret = mbedtls_aes_crypt_cbc(aesCtx, ctx->data.action, ctx->data.textLen,
(unsigned char *)ctx->iv.ivBuf, (const unsigned char *)ctx->data.text, (unsigned char *)ctx->data.text);
if (ret != 0) {
//判断加密或解密的成功与否
HILOG_ERROR(HILOG_MODULE_HIVIEW, "aes crypt cbc error, ret:%{public}d.", ret);
return ERROR_CODE_GENERAL;
}
if (ctx->data.action == MBEDTLS_AES_ENCRYPT) { //判断如果当前是加密状态
//为加密后的数据申请地址空间
char *out = MallocEncodeData((const unsigned char *)ctx->data.text, (size_t *)&ctx->data.textLen);
free(ctx->data.text); //释放明文内存空间
ctx->data.text = out; //上下文中文本数据设置为密文
if (out == NULL) {
return ERROR_CODE_GENERAL;
}
} else {
ctx->data.textLen = UnpaddingPkcs5(ctx->data.text, ctx->data.textLen); //如果当前是解密状态,则去除填充位
if (ctx->data.textLen < 0) {
return ERROR_CODE_GENERAL;
}
}
return ERROR_SUCCESS;
}
int32_t InitAesCryptData(const char *action, const char *text, const char *key, const AesIvMode *iv,
AesCryptContext *aesCryptCxt)
{
if (action == NULL || text == NULL || key == NULL || iv == NULL || aesCryptCxt == NULL) { //判断传入参数的合法性
return ERROR_CODE_GENERAL;
}
int32_t ret = InitAesData(action, key, text, &(aesCryptCxt->data)); //初始化AES所需数据,并且初始化时失败时,释放Aes相关数据
if (ret != 0) {
HILOG_ERROR(HILOG_MODULE_HIVIEW, "fill aes crypt data failed.");
DeinitAesCryptData(aesCryptCxt);
return ERROR_CODE_GENERAL;
}
ret = InitAesCryptContext(key, iv, aesCryptCxt); //初始化Aes加解密的上下文语境
if (ret != 0) {
HILOG_ERROR(HILOG_MODULE_HIVIEW, "fill aes crypt context failed.");
return ERROR_CODE_GENERAL;
}
return ERROR_SUCCESS;
}
int32_t AesCrypt(AesCryptContext* aesCryptCxt)
{
if (aesCryptCxt == NULL) {
return ERROR_CODE_GENERAL;
}
if (aesCryptCxt->mode == CIPHER_AES_CBC) { //判断是否为CBC模式
mbedtls_aes_context aes;
mbedtls_aes_init(&aes);
int32_t ret = DoAesCbcEncrypt(&aes, aesCryptCxt); //进行加解密
if (ret != ERROR_SUCCESS) { //判断加解密是否成功,未成功时释放资源
HILOG_ERROR(HILOG_MODULE_HIVIEW, "Aes cbc encrypt failed.");
mbedtls_aes_free(&aes);
return ERROR_CODE_GENERAL;
}
mbedtls_aes_free(&aes);
return ERROR_SUCCESS;
} else {
HILOG_ERROR(HILOG_MODULE_HIVIEW, "crypt mode not support.");
return ERROR_CODE_GENERAL;
}
}