代码讲解 if (EVP_PKEY_CTX_set_rsa_oaep_md(impl->ctx, md) != HCF_OPENSSL_SUCCESS || EVP_PKEY_CTX_set_rsa_mgf1_md(impl->ctx, mgf1md) != HCF_OPENSSL_SUCCESS) { LOGE("Set md or mgf1md fail"); HcfPrintOpensslError(); return HCF_ERR_CRYPTO_OPERATION; }
时间: 2024-04-28 22:19:40 浏览: 6
这段代码使用了 OpenSSL 库中的 EVP_PKEY_CTX_set_rsa_oaep_md 和 EVP_PKEY_CTX_set_rsa_mgf1_md 函数,用于设置 RSA OAEP 填充模式中使用的哈希函数以及 MGF1 哈希函数。
首先,函数接受了两个参数 md 和 mgf1md,分别表示 OAEP 填充模式中使用的哈希函数和 MGF1 哈希函数。接着,使用这两个参数分别调用了 EVP_PKEY_CTX_set_rsa_oaep_md 和 EVP_PKEY_CTX_set_rsa_mgf1_md 函数,设置了相应的参数值。
如果设置参数失败,则会输出错误信息,并返回 HCF_ERR_CRYPTO_OPERATION 错误码,表示加密或解密操作失败。
需要注意的是,此处的 HCF_OPENSSL_SUCCESS 变量可能是一个自定义的宏定义,用于表示 OpenSSL 库函数执行成功的返回值。
相关问题
EVP_PKEY_CTX_set_rsa_oaep_md函数
EVP_PKEY_CTX_set_rsa_oaep_md 函数是 OpenSSL 库中用于设置 RSA OAEP 填充模式中使用的哈希函数的函数。该函数需要传入一个 EVP_PKEY_CTX 结构体指针和一个 EVP_MD 结构体指针作为参数,用于设置 OAEP 填充模式中使用的哈希函数。其中,EVP_MD 结构体可以通过 EVP_get_digestbyname 函数获取。
具体用法如下:
```c
int EVP_PKEY_CTX_set_rsa_oaep_md(EVP_PKEY_CTX *ctx, const EVP_MD *md);
```
其中,ctx 表示一个 EVP_PKEY_CTX 结构体指针,表示要设置的 RSA OAEP 填充模式的上下文;md 表示一个 EVP_MD 结构体指针,表示要设置的哈希函数。
该函数的返回值为 int 类型,表示设置是否成功。如果设置成功,则返回 1,否则返回 0。
需要注意的是,EVP_PKEY_CTX_set_rsa_oaep_md 函数只能用于 RSA OAEP 填充模式中使用的哈希函数的设置,如果要设置 RSA PKCS#1 v1.5 填充模式中使用的哈希函数,则需要使用 EVP_PKEY_CTX_set_signature_md 函数。
代码讲解 static HcfResult SetDetailParams(HcfCipherRsaGeneratorSpiImpl *impl) { CipherAttr attr = impl->attr; const EVP_MD *md = GetOpensslDigestAlg(attr.md); if (md == NULL && attr.paddingMode == HCF_OPENSSL_RSA_PKCS1_OAEP_PADDING) { LOGE("md is NULL."); return HCF_INVALID_PARAMS; } const EVP_MD *mgf1md = GetOpensslDigestAlg(attr.mgf1md); if (mgf1md == NULL && attr.paddingMode == HCF_OPENSSL_RSA_PKCS1_OAEP_PADDING) { LOGE("mgf1md is NULL."); return HCF_INVALID_PARAMS; } int32_t opensslPadding = 0; if (GetOpensslPadding(attr.paddingMode, &opensslPadding) != HCF_SUCCESS) { LOGE("Padding is dismatch."); return HCF_INVALID_PARAMS; } if (EVP_PKEY_CTX_set_rsa_padding(impl->ctx, opensslPadding) != HCF_OPENSSL_SUCCESS) { LOGE("Cipher set padding fail."); HcfPrintOpensslError(); return HCF_ERR_CRYPTO_OPERATION; } if (attr.paddingMode == HCF_OPENSSL_RSA_PKCS1_OAEP_PADDING) { // set md and mgf1md if (EVP_PKEY_CTX_set_rsa_oaep_md(impl->ctx, md) != HCF_OPENSSL_SUCCESS || EVP_PKEY_CTX_set_rsa_mgf1_md(impl->ctx, mgf1md) != HCF_OPENSSL_SUCCESS) { LOGE("Set md or mgf1md fail"); HcfPrintOpensslError(); return HCF_ERR_CRYPTO_OPERATION; } } return HCF_SUCCESS; }
这段代码定义了一个名为 `SetDetailParams` 的静态函数,接受一个指向 `HcfCipherRsaGeneratorSpiImpl` 结构体的指针 `impl`,并返回一个 `HcfResult` 类型的值。
函数中首先获取了 `impl->attr` 的值,并使用 `GetOpensslDigestAlg` 函数获取了相应的哈希算法,如果获取不到且 `attr.paddingMode` 的值是 `HCF_OPENSSL_RSA_PKCS1_OAEP_PADDING`,则输出日志信息 `"md is NULL."`,并返回 `HCF_INVALID_PARAMS`。类似地,使用 `GetOpensslDigestAlg` 函数获取了 `attr.mgf1md` 对应的哈希算法,如果获取不到且 `attr.paddingMode` 的值是 `HCF_OPENSSL_RSA_PKCS1_OAEP_PADDING`,则输出日志信息 `"mgf1md is NULL."`,并返回 `HCF_INVALID_PARAMS`。
接下来,使用 `GetOpensslPadding` 函数获取了 `attr.paddingMode` 对应的 OpenSSL 填充模式,如果获取不到,则输出日志信息 `"Padding is dismatch."`,并返回 `HCF_INVALID_PARAMS`。之后,使用 `EVP_PKEY_CTX_set_rsa_padding` 函数将 OpenSSL 的填充模式设置为获取到的值,如果设置失败,则输出日志信息 `"Cipher set padding fail."`,打印 OpenSSL 错误信息,并返回 `HCF_ERR_CRYPTO_OPERATION`。
最后,如果 `attr.paddingMode` 的值是 `HCF_OPENSSL_RSA_PKCS1_OAEP_PADDING`,则使用 `EVP_PKEY_CTX_set_rsa_oaep_md` 和 `EVP_PKEY_CTX_set_rsa_mgf1_md` 函数分别设置 OpenSSL OAEP 非对称加密算法的哈希算法和 MGF1 哈希算法。如果设置失败,则输出日志信息 `"Set md or mgf1md fail"`,打印 OpenSSL 错误信息,并返回 `HCF_ERR_CRYPTO_OPERATION`。如果所有操作都成功,则返回 `HCF_SUCCESS`。