openssl - DH_compute_key

Version imprimable

Voir 40 message(s) de cette discussion en une page

Bonjourm
j'ai un probleme avec la fonction DH_compute_key de la lib openssl.
http://osr507doc.sco.com/cgi-bin/man?mansearchword=DH_generate_key&mansection=3

Son parametre unsigned char *key devrait contenir la cle secrete calculée mais quand j'essaye de l'afficher, j'obtiens n'iporte quoi.

Voici les quelques lignes de codes utilisant cette fonction:
dhAlice et dhBob sont deux structures du type DH
Code:

1 2 3 4 5 6 7 8 unsigned char *keyAlice; ... //Alice keyAlice = malloc(DH_size(dhAlice)); DH_compute_key(keyAlice, dhBob->pub_key, dhAlice); printf("Alice calculated: %s\n", keyAlice); free(keyAlice);
Si vous voulez le code complete dites moi, il n'est pas tres long.

merci :)

03/04/2006, 14h41
DaZumba
Tu fais un malloc() en prenant la taille d'un objet de type struct DH *, alors que keyAlice est un unsigned char. C'est normal?
Je m'attendrais plutot a
Code:

1 2 3 4 unsigned char *keyAlice; keyAlice = malloc(key_size);
ou key_size est la taille d'une cle en bytes.
03/04/2006, 14h42
Tex-Twil

la doc dit:

Citation:

DH_compute_key() computes the shared secret from the private
DH value in dh and the other party's public value in pub_key
and stores it in key. key must point to DH_size(dh) bytes of
memory.
03/04/2006, 14h42
fearyourself
Citation:
Envoyé par DaZumba

Tu fais un malloc() en prenant la taille d'un objet de type struct DH *, alors que keyAlice est un unsigned char. C'est normal?
Je m'attendrais plutot a

Code:

1 2 3 4 unsigned char *keyAlice; keyAlice = malloc(key_size);

ou key_size est la taille d'une cle en bytes.
non, d'après le man:

Citation:

key must point to DH_size(dh) bytes of memory.

Jc
03/04/2006, 14h43
fearyourself

Re: openssl - DH_compute_key

Citation:

Envoyé par Tex-Twil

Si vous voulez le code complete dites moi, il n'est pas tres long.

Je ne connais pas du tout openssl, mais je pense que tout le code (et commenté) serait utile pour t'aider et explique ce que tu obtiens et ce que tu devrais obtenir...

Jc
03/04/2006, 14h45
DaZumba

Ok - c'est donc autre chose. Autant pour moi. Elle est bizarre cette biblio.
Tu es sur que keyAlice est une chaine de caractere au sens C du terme (i.e. est-elle terminee par un '\0')? Sinon, le printf() ne risque pas d'apprecier.

Re: openssl - DH_compute_key

Citation:

Envoyé par fearyourself

Citation:

Envoyé par Tex-Twil

Si vous voulez le code complete dites moi, il n'est pas tres long.

Je ne connais pas du tout openssl, mais je pense que tout le code (et commenté) serait utile pour t'aider et explique ce que tu obtiens et ce que tu devrais obtenir...
Jc

ok.
Je dois faire un client et un serveur qui s'echangent des cles de cryptage selon Diffie Hellman Key Agreemen pour un future cryptage des donnees. Sans parler du reseau, j ai d'abord essaye faire une mini appli qui simiule l'echange et le calcul des cles privees et publiques.

man (pas tres explicites ! ) sur BN et DH
http://www.openssl.org/docs/crypto/bn.html#
http://www.openssl.org/docs/crypto/dh.html#

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
 
#include <stdio.h>
#include <stdlib.h>
#include <time.h>
 
#include <openssl/dh.h>
#include <openssl/engine.h>
 
#define PRIME_LEN  64
#define GENERATOR 5
int main()
{
	void printDH(char *name, DH *dh);
 
	DH *dhAlice;
	DH *dhBob;
 
	// Final secret shared keys. should be equal :)
	unsigned char *keyAlice;
	unsigned char *keyBob;
 
	int i;
	int ret;
	int codes = -1;
 
	srand( (unsigned)time( NULL ) );
 
	dhAlice = DH_new();
	dhBob = DH_new();
 
	printf("Generating DH params ... this can take a while \n");
	dhAlice = DH_generate_parameters(PRIME_LEN, GENERATOR, NULL, NULL);
	// Check the return value !
	DH_check(dhAlice, &codes);
	if( codes == DH_UNABLE_TO_CHECK_GENERATOR)
				printf("DH_UNABLE_TO_CHECK_GENERATOR");
 
	printf("Generating public & private keys ... \n");
	DH_generate_key(dhAlice);
	printDH("Alice", dhAlice);
 
	//Giving p & g parameters to Bob. This exchange will be done 
	//through network sockets, dont know yet how.
	dhBob->p = BN_new();
	dhBob->g = BN_new();
	BN_copy(dhBob->p, dhAlice->p);
	BN_copy(dhBob->g, dhAlice->g);
 
	// Calculing Bob's key with shared p & g parames. Check the ret value !
	DH_generate_key(dhBob);
	printDH("Bob", dhBob);
 
	// Computing secret shared keys with other peers's public key
	//Alice
	keyAlice = malloc(DH_size(dhAlice));
	DH_compute_key(keyAlice, dhBob->pub_key, dhAlice);
	printf("Alice calculated: %s\n", keyAlice);
	free(keyAlice);
 
	//Bob
	keyBob = malloc(DH_size(dhBob));
	DH_compute_key(keyBob, dhAlice->pub_key, dhBob);
	printf("Bob calculated: %s\n", keyBob);
	free(keyBob);
 
	DH_free(dhAlice);
	DH_free(dhBob);
 
//	system("openssl dhparam 64 -out dhparams.pem 2>/dev/null");
	return EXIT_SUCCESS;
}
 
void printDH(char *name, DH *dh)
{
     //char *BN_bn2dec(const BIGNUM *a);
    printf("--------------\n");     
    printf("%s :\n", name);
    printf("%i bits\n", PRIME_LEN);
    printf("p: %s \n", BN_bn2hex(dh->p));
    printf("g: %s \n", BN_bn2hex(dh->g));
    printf("priv_key: %s \n", BN_bn2hex(dh->priv_key));
    printf("pub_key: %s \n", BN_bn2hex(dh->pub_key));
	printf("\n");         
}

03/04/2006, 15h03
fearyourself

De cette page:
http://www.protocoltesting.com/ike.html

Citation:

What is very important to note, is that DH_size() doesn’t know what the shared key will actually be, just how long it is expected to be. When we use DH_compute_key() to actually handle the math, its return value (i in our example) will be the actual length of the shared key.

Donc, il faut sûrement mettre un zéro à la fin de ta chaîne de caractère.

La fonction DH_compute_key retourne la taille de la clé calculée.

Mais tu n'as pas dit ce qu'il y avait dedans et ce qu'il faudrait avoir...

Je n'ai pas openssl donc je ne peux pas tester...
Jc
03/04/2006, 15h13
Tex-Twil

Citation:

Envoyé par fearyourself

De cette page:
http://www.protocoltesting.com/ike.html

Citation:

What is very important to note, is that DH_size() doesn’t know what the shared key will actually be, just how long it is expected to be. When we use DH_compute_key() to actually handle the math, its return value (i in our example) will be the actual length of the shared key.

Donc, il faut sûrement mettre un zéro à la fin de ta chaîne de caractère.

La fonction DH_compute_key retourne la taille de la clé calculée.

Mais tu n'as pas dit ce qu'il y avait dedans et ce qu'il faudrait avoir...

Je n'ai pas openssl donc je ne peux pas tester...
Jc

Les variables keyAlice et keyBob devraient contenir la meme cle privee calculee par cette fonction. Voici ce que affiche le programme:

Citation:

jan@ubuntu:~/NETWORKS/C$ ./test
Generating DH params ... this can take a while
Generating public & private keys ...
--------------
Alice :
64 bits
p: E66DD37DACCD6ED3
g: 05
priv_key: 5A180657020E5BD2
pub_key: 5BC7925E3CC543EF

--------------
Bob :
64 bits
p: E66DD37DACCD6ED3
g: 05
priv_key: 5E1BDE4B95E8F272
pub_key: 318C5BC7B327FC45

Alice calculated: w]\uffffp\uffff\uffff8\uffff\uffff\uffff!
Bob calculated: w]\uffffp\uffff\uffff8\uffff\uffff\uffff!

Edit: bon, ce nest pas vraiment des \uffffp qui sont affiches mais en tous cas ce sont des caracteres ascii bizares. Je devrais avoir quelque chose en hexadecimal.
03/04/2006, 15h23
Tex-Twil
http://groups.google.gr/group/mailing.openssl.users/browse_thread/thread/e73a4b4ff1416ddc/614f282be7f2300d?lnk=st&q=DH_compute_key()&rnum=8&hl=fr#614f282be7f2300d

j'ai rajoute les test de la valeure retournee mais c'est pareil:
Code:

1 2 3 ret = DH_compute_key(keyAlice, dhBob->pub_key, dhAlice); if( ret == -1 ) { perror("Dh Compute"); exit(2); }
03/04/2006, 15h43
fearyourself

Citation:

j'ai rajoute les test de la valeure retournee mais c'est pareil:

Tu as d'autres fonctions qu'il faudrait tester. Teste chacun des appels...

Jc
03/04/2006, 16h00
Tex-Twil

oui je vais tester les retrours mais je ne pense pas que ca vient de la car dans le vrai programme (avec communication socket) je les test et le probleme est le meme.

Il y a enormement d'info ici
http://groups.google.gr/groups?q=DH_compute_key()&start=0&hl=fr&lr=&
je v donc tout lire et mettre la solution si je la trouve.
;)
04/04/2006, 08h28
Tex-Twil

Bon je ne trouve pas la solution :( mais je pense que le probleme est tout bete. Si je fais un copier coller d'un code pris sur le net et essaye d'afficher le unsigned char ca marche pas non plus.

trouve :)
Il faut faire comme ca:

Code:

1
2
3
4
5
6
7
8
9
10
	keyAlice = (unsigned char *)malloc(DH_size(dhAlice));
	ret = DH_compute_key(keyAlice, dhBob->pub_key, dhAlice);
	if( ret == -1 ) { perror("Dh Compute"); exit(2); }
 
	printf("Alice calculated : ");
	for (i=0; i<ret; i++)
	{
		printf("%02X",keyAlice[i]);
	}
	printf("\n");

Mais j'avoue que je ne comprends pas ! Pourquoi faut il parcourir un par un la chaine resultante ?

04/04/2006, 10h12
fearyourself

C'est marrant, j'étais persuadé d'avoir dit qu'on était pas sûr que ce qu'il y avait dans ton tableau était une chaîne affichable...

Pour afficher une chaîne de caractère, on utilise le code ASCII pour le faire. Ainsi 'a' prendra une valeur numérique, 'b' une autre, '1' en prendra une autre, etc.

Ces valeurs ne sont pas à confondre avec les valeurs 1, 2 ,3...

Tu supposais que ta fonction DH_compute_key te rendais une chaîne de caractères affichable donc si le premier élément était un 1, la fonction mettait '1' et non la valeur 1 dans la première case.

D'où le fait que "%s" ne marchait pas et qu'il fallait demander d'afficher la valeur en hexadécimal...

Jc
04/04/2006, 10h15
Tex-Twil

mouais :)
Ils auraient pu preciser dans le man. Je le trouve vraiment tres leger ce man 8O Ja galere d'ailleurs pour utiliser toutes les fonctions :)

Merci bien ;)

Encore une question, pkoi un

Code:

printf("Alice calculated: %X\n", keyAlice);

ne marche pas ?
04/04/2006, 10h23
fearyourself
Citation:

Envoyé par Tex-Twil

mouais :)
Ils auraient pu preciser dans le man. Je le trouve vraiment tres leger ce man 8O Ja galere d'ailleurs pour utiliser toutes les fonctions :)

Merci bien ;)

Encore une question, pkoi un

Code:

printf("Alice calculated: %X\n", keyAlice);

ne marche pas ?

Il faut que tu fasses un pas en arrière et que réfléchisse un peu à ce que tu es en train de faire... Il ne faut jamais bidouiller en C... :wink:

Tu es en train de passer une adresse mémoire et tu demandes printf de le traiter comme un héxadécimal.

Il ne le traitera pas comme dans le cas de %s...

C'est comme si tu passais un tableau d'entiers et tu pensais que cela afficherait chaque élément:
Code:

1 2 printf("Voici le tableau: %d\n", tabentiers);
C'est absolument faux et n'a aucun sens,
Jc
04/04/2006, 10h24
Tex-Twil

merci :wink:
04/04/2006, 17h13
Tex-Twil

:oops:
J'aimerais avoir toute le clé contenue dans un char* à la sortie de la boucle mais je n'y arrive pas :cry: ... desfois j'ai l'impression d'etre une vraie merde.

est ce que ceci est correcte:

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
 
   char *final;
 
   keyAlice = (unsigned char *)malloc(DH_size(dhAlice));
   final = (unsigned char *)malloc(DH_size(dhAlice));
 
   ret = DH_compute_key(keyAlice, dhBob->pub_key, dhAlice);
   if( ret == -1 ) { perror("Dh Compute"); exit(2); }
 
   printf("Alice calculated : ");
   for (i=0; i<ret; i++)
   {
      // decallage du pointeur
      sprintf((final+2*j), "%02X",keyAlice[i]);
   }
   printf("%s\n", final);

Voir 40 message(s) de cette discussion en une page