API C/C++
HSM Dinamo
Carregando...
Procurando...
Nenhuma entrada encontrado
ocra_gen.c

Gera um valor OCRA (OATH Challenge-Response Algorithm) conforme RFC 6287.

Parâmetros
[in]hSessionContexto adquirido através da função DOpenSession().
[in]dwSetupFlags que habilitam os campos opcionais do cálculo OCRA. A tabela seguinte é aceita.
Valor Significado
DN_OATH_OCRA_USE_CTR Inclui o campo pbCounter no cálculo.
DN_OATH_OCRA_USE_PH20 Inclui hash SHA-1 da senha em pbPinHash (20 bytes).
DN_OATH_OCRA_USE_PH32 Inclui hash SHA-256 da senha em pbPinHash (32 bytes).
DN_OATH_OCRA_USE_PH64 Inclui hash SHA-512 da senha em pbPinHash (64 bytes).
DN_OATH_OCRA_USE_TS Inclui o timestamp em pbTimestamp no cálculo.
[in]bOTPLenTamanho do OTP gerado em dígitos, entre ISSUE_OATH_MIN_OTP_LEN e ISSUE_OATH_MAX_OTP_LEN.
[in]szSKNome da chave HMAC (SHA-1, SHA-256 ou SHA-512) no HSM usada no cálculo. Tamanho máximo MAX_OBJ_ID_FQN_LEN.
[in]szSuiteString de suite OCRA conforme RFC 6287. Tamanho máximo DN_OATH_OCRA_MAX_SUITE_LEN.
[in]pbCounterContador de DN_OATH_OCRA_CTR_LEN bytes. Obrigatório quando DN_OATH_OCRA_USE_CTR estiver definido em dwSetup, ignorado caso contrário. Pode ser NULL.
[in]pbQuestionDesafio (challenge) com tamanho definido por bQuestionLen. Obrigatório.
[in]bQuestionLenTamanho em bytes de pbQuestion. Deve ser maior que 0 e no máximo DN_OATH_OCRA_MAX_Q_LEN.
[in]pbPinHashHash da senha do usuário. O tamanho deve ser compatível com a flag de hash definida em dwSetup (DN_OATH_OCRA_USE_PH20, DN_OATH_OCRA_USE_PH32 ou DN_OATH_OCRA_USE_PH64). Pode ser NULL se nenhuma flag de hash estiver ativa.
[in]szSessionInformação de sessão do cliente com tamanho máximo DN_OATH_OCRA_CSESS_MAX_LEN. Pode ser NULL.
[in]pbTimestampTimestamp de DN_OATH_OCRA_TIME_STEPS_LEN bytes. Obrigatório quando DN_OATH_OCRA_USE_TS estiver definido em dwSetup, ignorado caso contrário. Pode ser NULL.
[out]szOTPBuffer que receberá o OTP gerado. Deve ter tamanho mínimo de bOTPLen + 1 (terminador nulo).
[in]dwFlagsReservado para uso futuro (deve ser 0).
Retorna
0 (ZERO) se a função for bem sucedida.
Consulte a seção Códigos de Retorno sobre outros valores.
#include <string.h>
#include <stdlib.h>
#include <stdio.h>
#include "dinamo.h" /* header do Dinamo */
#define HOST_ADDR "127.0.0.1"
#define USER_ID "master"
#define USER_PWD "12345678"
#define SK_ID "ocra_hmac_key"
int main()
{
int nRet = 0;
struct AUTH_PWD authPwd;
HSESSIONCTX hSession = NULL;
HKEYCTX hKey = NULL;
char szOTP[ISSUE_OATH_MAX_OTP_LEN + 1] = {0};
//Inicializa as bibliotecas do Dinamo
nRet = DInitialize(0);
if (nRet) {
printf("Falha na funcao: DInitialize \nCodigo de erro: %d\n", nRet);
goto clean;
}
printf("Bibliotecas inicializadas.\n");
//Inicializa a estrutura para conexao com o HSM
strncpy(authPwd.szAddr, HOST_ADDR, sizeof(authPwd.szAddr));
strncpy(authPwd.szUserId, USER_ID, sizeof(authPwd.szUserId));
strncpy(authPwd.szPassword, USER_PWD, sizeof(authPwd.szPassword));
authPwd.nPort = DEFAULT_PORT;
nRet = DOpenSession(&hSession, SS_USER_PWD, (BYTE *)&authPwd,
sizeof(authPwd), ENCRYPTED_CONN);
if (nRet) {
printf("Falha na funcao: DOpenSession \nCodigo de erro: %d\n", nRet);
goto clean;
}
printf("Sessao com o Dinamo estabelecida.\n");
/*
* Importa a chave HMAC-SHA1 de 20 bytes usada no calculo OCRA.
* Suite OCRA-1:HOTP-SHA1-6:QN08 (RFC 6287 Apendice B.1).
* Chave de teste: "12345678901234567890" (20 bytes ASCII).
*/
BYTE key[] = {
0x31,0x32,0x33,0x34,0x35,0x36,0x37,0x38,0x39,0x30,
0x31,0x32,0x33,0x34,0x35,0x36,0x37,0x38,0x39,0x30
};
nRet = DImportKey(hSession, SK_ID, NULL, PLAINTEXTKEY_BLOB,
ALG_HMAC_SHA1, EXPORTABLE_KEY,
key, sizeof(key), &hKey);
if (nRet) {
printf("Falha na funcao: DImportKey \nCodigo de erro: %d\n", nRet);
goto clean;
}
printf("Chave HMAC-SHA1 importada com sucesso.\n");
/*
* Desafio numerico Q=12345678 codificado em big-endian sem nibbles zeros
* a esquerda (RFC 6287): 12345678 = 0xBC614E -> {0xBC, 0x61, 0x4E}.
*/
BYTE question[] = {0xBC, 0x61, 0x4E};
//Gera o OTP OCRA sem campos opcionais (sem contador, senha ou timestamp)
nRet = DOATHOcraGen(hSession,
0, /* dwSetup: sem campos opcionais */
6, /* bOTPLen: OTP de 6 digitos */
SK_ID, /* szSK: nome da chave no HSM */
"OCRA-1:HOTP-SHA1-6:QN08", /* szSuite */
NULL, /* pbCounter: nao utilizado */
question, sizeof(question), /* pbQuestion, bQuestionLen */
NULL, NULL, NULL, /* pbPinHash, szSession, pbTimestamp */
szOTP, 0);
if (nRet) {
printf("Falha na funcao: DOATHOcraGen \nCodigo de erro: %d\n", nRet);
goto clean;
}
printf("OTP OCRA gerado com sucesso: %s\n", szOTP);
clean:
if (hKey) {
DDestroyKey(&hKey, REMOVE_FROM_HSM);
printf("Chave removida com sucesso.\n");
}
if (hSession) {
DCloseSession(&hSession, 0);
printf("Sessao encerrada.\n");
}
DFinalize();
printf("Bibliotecas finalizadas.\n");
return nRet;
}
dinamo.h
Application Programming Interface (API) do HSM Dinamo.
HSESSIONCTX
void * HSESSIONCTX
Definição dinamo.h:67
DEFAULT_PORT
#define DEFAULT_PORT
Definição dinamo.h:2067
ISSUE_OATH_MAX_OTP_LEN
#define ISSUE_OATH_MAX_OTP_LEN
Definição dinamo.h:2010
REMOVE_FROM_HSM
#define REMOVE_FROM_HSM
Definição dinamo.h:1564
ALG_HMAC_SHA1
#define ALG_HMAC_SHA1
Definição dinamo.h:1209
BYTE
unsigned char BYTE
Definição dinamo.h:44
ENCRYPTED_CONN
#define ENCRYPTED_CONN
Definição dinamo.h:584
SS_USER_PWD
#define SS_USER_PWD
Definição dinamo.h:575
HKEYCTX
void * HKEYCTX
Definição dinamo.h:69
PLAINTEXTKEY_BLOB
#define PLAINTEXTKEY_BLOB
Definição dinamo.h:1479
EXPORTABLE_KEY
#define EXPORTABLE_KEY
Definição dinamo.h:1522
DDestroyKey
int AAP_API DDestroyKey(HKEYCTX *phKey, DWORD dwFlags)
DImportKey
int AAP_API DImportKey(HSESSIONCTX hSession, char *szKeyId, HKEYCTX hKEKey, DWORD dwBlobType, int nAlgId, DWORD dwFlags, BYTE *pbData, DWORD dwDataLen, HKEYCTX *phKey)
DOATHOcraGen
int AAP_API DOATHOcraGen(HSESSIONCTX hSession, DWORD dwSetup, BYTE bOTPLen, const char *szSK, const char *szSuite, const BYTE *pbCounter, const BYTE *pbQuestion, BYTE bQuestionLen, const BYTE *pbPinHash, const char *szSession, const BYTE *pbTimestamp, char *szOTP, DWORD dwFlags)
DOpenSession
int AAP_API DOpenSession(HSESSIONCTX *phSession, DWORD dwParam, BYTE *pbData, DWORD dwDataLen, DWORD dwFlags)
DCloseSession
int AAP_API DCloseSession(HSESSIONCTX *phSession, DWORD dwFlags)
DInitialize
int AAP_API DInitialize(DWORD dwReserved)
DFinalize
int AAP_API DFinalize()
AUTH_PWD
Definição dinamo.h:3367
AUTH_PWD::nPort
int nPort
Definição dinamo.h:3369
AUTH_PWD::szUserId
char szUserId[MAX_USR_LEN]
Definição dinamo.h:3370
AUTH_PWD::szAddr
char szAddr[MAX_ADDR_LEN]
Definição dinamo.h:3368
AUTH_PWD::szPassword
char szPassword[MAX_USR_PWD]
Definição dinamo.h:3371
Gerado por Doxygen / Doxygen Awesome