API C/C++
HSM Dinamo
Carregando...
Procurando...
Nenhuma entrada encontrado
crypt_sym_gcm_iv_auto.c

Exemplo de criptografia com chave simétrica AES e GCM com geração automática de IV (initialization vector).

Veja Nota sobre os exemplos.
#include <string.h>
#include <stdlib.h>
#include <stdio.h>
#include <dinamo.h> /* header do Dinamo */
#define HOST_ADDR "127.0.0.1"
#define USER_ID "master"
#define USER_PWD "12345678"
#define KEY_ID "aes_sym_key"
#define KEY_TYPE ALG_AES_256
int main()
{
int nRet = 0;
struct AUTH_PWD authPwd;
HSESSIONCTX hSession = NULL;
HKEYCTX hKey = NULL;
BYTE pbData[256];
DWORD cbData;
//Inicializa as bibliotecas do Dinamo
nRet = DInitialize(0);
if (nRet){
printf("Falha na funcao: DInitialize \nCodigo de erro: %d\n",nRet);
goto clean;
}
printf("Bibliotecas inicializadas.\n");
//Inicializa a estrutura para conexão com o HSM
strncpy(authPwd.szAddr, HOST_ADDR, sizeof(authPwd.szAddr));
authPwd.nPort = DEFAULT_PORT;
strncpy(authPwd.szUserId, USER_ID, sizeof(authPwd.szUserId));
strncpy(authPwd.szPassword, USER_PWD, sizeof(authPwd.szPassword));
nRet = DOpenSession(&hSession, SS_USER_PWD, (BYTE *)&authPwd,
sizeof(authPwd), ENCRYPTED_CONN);
if (nRet){
printf("Falha na funcao: DOpenSession \nCodigo de erro: %d\n",nRet);
goto clean;
}
//Gera uma chave simétrica
printf("Sessao com o Dinamo estabelecida.\n");
nRet = DGenerateKey(hSession, KEY_ID, KEY_TYPE, 0, &hKey);
if (nRet){
printf("Falha na funcao: DGenerateKey \nCodigo de erro: %d\n",nRet);
goto clean;
}
printf("Chave criada com sucesso.\n");
//Configura modo de operação e geração de IV automático no modo GCM
DWORD dwMode = MODE_GCM;
nRet = DSetKeyParam(hKey, DKP_MODE, (BYTE *)&dwMode, sizeof(dwMode), 0);
if (nRet){
printf("Falha na funcao: DSetKeyParam \nCodigo de erro: %d\n",nRet);
goto clean;
}
DWORD dwPadding = D_NO_PADDING;
nRet = DSetKeyParam(hKey, DKP_PADDING, (BYTE *)&dwPadding, sizeof(dwMode), 0);
if (nRet){
printf("Falha na funcao: DSetKeyParam \nCodigo de erro: %d\n",nRet);
goto clean;
}
BYTE bIvAutoGen = TRUE;
nRet = DSetKeyParam(hKey, DKP_IV_AUTO_GEN, &bIvAutoGen, sizeof(bIvAutoGen), 0);
if (nRet){
printf("Falha na funcao: DSetKeyParam \nCodigo de erro: %d\n",nRet);
goto clean;
}
//Dados que serão criptografados
strcpy((char *)pbData, "Dados a serem criptografados.");
cbData = strlen((char *)pbData) + 1;
printf("Original: %s\n", pbData);
printf("Criptografando "DWORD_PRINT" bytes (padding PKCS#5) \n", cbData);
nRet = DEncrypt(hKey, 0, 1, 0, pbData, &cbData, sizeof(pbData));
if (nRet){
printf("Falha na funcao: DEncrypt \nCodigo de erro: %d\n",nRet);
goto clean;
}
// Print the IV used for GCM
BYTE pbIV[MAX_IV_LEN];
DWORD dwIvLen = sizeof(pbIV);
nRet = DGetKeyParam(hKey, DKP_IV, pbIV, &dwIvLen, 0);
if (nRet){
printf("Falha na funcao: DGetKeyParam \nCodigo de erro: %d\n",nRet);
goto clean;
}
printf("IV usado para GCM: ");
for (DWORD i = 0; i < dwIvLen; i++) {
printf("%02X", pbIV[i]);
}
printf("\n");
bIvAutoGen = FALSE;
nRet = DSetKeyParam(hKey, DKP_IV_AUTO_GEN, &bIvAutoGen, sizeof(bIvAutoGen), 0);
if (nRet){
printf("Falha na funcao: DSetKeyParam \nCodigo de erro: %d\n",nRet);
goto clean;
}
printf("Dados criptografados com sucesso.\nTotal de "DWORD_PRINT" bytes retornados\n", cbData);
nRet = DDecrypt(hKey, 0, 1, 0, pbData, &cbData);
if (nRet){
printf("Falha na funcao: DDecrypt \nCodigo de erro: %d\n",nRet);
goto clean;
}
printf("Decriptado: %s\n", pbData);
printf(""DWORD_PRINT" bytes\n", cbData);
//Remove a chave do HSM
nRet = DDestroyKey(&hKey, REMOVE_FROM_HSM);
if (nRet){
printf("Falha na funcao: DDestroyKey \nCodigo de erro: %d\n",nRet);
goto clean;
}
printf("Chave removida com sucesso.\n");
clean:
if (hKey){
DDestroyKey(&hKey, 0);
printf("Contexto de chave liberada.\n");
}
if (hSession){
DCloseSession(&hSession, 0);
printf("Sessao encerrada.\n");
}
DFinalize();
printf("Bibliotecas finalizada.\n");
return nRet;
}
dinamo.h
Application Programming Interface (API) do HSM Dinamo.
HSESSIONCTX
void * HSESSIONCTX
Definição dinamo.h:67
DEFAULT_PORT
#define DEFAULT_PORT
Definição dinamo.h:2038
DKP_MODE
#define DKP_MODE
Definição dinamo.h:1556
MAX_IV_LEN
#define MAX_IV_LEN
Definição dinamo.h:1443
DWORD_PRINT
#define DWORD_PRINT
Definição dinamo.h:54
REMOVE_FROM_HSM
#define REMOVE_FROM_HSM
Definição dinamo.h:1548
DKP_IV
#define DKP_IV
Definição dinamo.h:1554
BYTE
unsigned char BYTE
Definição dinamo.h:44
D_NO_PADDING
#define D_NO_PADDING
Definição dinamo.h:1448
DWORD
unsigned int DWORD
Definição dinamo.h:45
DKP_IV_AUTO_GEN
#define DKP_IV_AUTO_GEN
Definição dinamo.h:1577
ENCRYPTED_CONN
#define ENCRYPTED_CONN
Definição dinamo.h:584
SS_USER_PWD
#define SS_USER_PWD
Definição dinamo.h:575
TRUE
#define TRUE
Definição dinamo.h:60
FALSE
#define FALSE
Definição dinamo.h:57
DKP_PADDING
#define DKP_PADDING
Definição dinamo.h:1555
HKEYCTX
void * HKEYCTX
Definição dinamo.h:69
MODE_GCM
#define MODE_GCM
Definição dinamo.h:1109
DDecrypt
int AAP_API DDecrypt(HKEYCTX hKey, HHASHCTX hHash, BOOL bFinal, DWORD dwFlags, BYTE *pbData, DWORD *pdwDataLen)
DEncrypt
int AAP_API DEncrypt(HKEYCTX hKey, HHASHCTX hHash, BOOL bFinal, DWORD dwFlags, BYTE *pbData, DWORD *pdwDataLen, DWORD dwBufLen)
DSetKeyParam
int AAP_API DSetKeyParam(HKEYCTX hKey, DWORD dwParam, BYTE *pbData, DWORD dwDataLen, DWORD dwFlags)
DGenerateKey
int AAP_API DGenerateKey(HSESSIONCTX hSession, char *szKeyId, int nAlgId, DWORD dwFlags, HKEYCTX *phKey)
DDestroyKey
int AAP_API DDestroyKey(HKEYCTX *phKey, DWORD dwFlags)
DGetKeyParam
int AAP_API DGetKeyParam(HKEYCTX hKey, DWORD dwParam, BYTE *pbData, DWORD *pdwDataLen, DWORD dwFlags)
DOpenSession
int AAP_API DOpenSession(HSESSIONCTX *phSession, DWORD dwParam, BYTE *pbData, DWORD dwDataLen, DWORD dwFlags)
DCloseSession
int AAP_API DCloseSession(HSESSIONCTX *phSession, DWORD dwFlags)
DInitialize
int AAP_API DInitialize(DWORD dwReserved)
DFinalize
int AAP_API DFinalize()
AUTH_PWD
Definição dinamo.h:3214
AUTH_PWD::nPort
int nPort
Definição dinamo.h:3216
AUTH_PWD::szUserId
char szUserId[MAX_USR_LEN]
Definição dinamo.h:3217
AUTH_PWD::szAddr
char szAddr[MAX_ADDR_LEN]
Definição dinamo.h:3215
AUTH_PWD::szPassword
char szPassword[MAX_USR_PWD]
Definição dinamo.h:3218
Gerado por Doxygen / Doxygen Awesome