bign.h - Man Page

struct bign_params
Долговременные параметры bign.

err_t bignStdParams (bign_params *params, const char *name)
Загрузка стандартных долговременных параметров
err_t bignValParams (const bign_params *params)
Проверка долговременных параметров
err_t bignOidToDER (octet oid_der[], size_t *oid_len, const char *oid)
Кодирование идентификатора объекта
err_t bignGenKeypair (octet privkey[], octet pubkey[], const bign_params *params, gen_i rng, void *rng_state)
Генерация пары ключей
err_t bignValKeypair (const bign_params *params, const octet privkey[], const octet pubkey[])
Проверка пары ключей
err_t bignValPubkey (const bign_params *params, const octet pubkey[])
Проверка открытого ключа
err_t bignCalcPubkey (octet pubkey[], const bign_params *params, const octet privkey[])
Построение открытого ключа по личному
err_t bignDH (octet key[], const bign_params *params, const octet privkey[], const octet pubkey[], size_t key_len)
Построение общего ключа протокола Диффи -- Хеллмана
err_t bignSign (octet sig[], const bign_params *params, const octet oid_der[], size_t oid_len, const octet hash[], const octet privkey[], gen_i rng, void *rng_state)
Выработка ЭЦП
err_t bignSign2 (octet sig[], const bign_params *params, const octet oid_der[], size_t oid_len, const octet hash[], const octet privkey[], const void *t, size_t t_len)
Детерминированная выработка ЭЦП
err_t bignVerify (const bign_params *params, const octet oid_der[], size_t oid_len, const octet hash[], const octet sig[], const octet pubkey[])
Проверка ЭЦП
err_t bignKeyWrap (octet token[], const bign_params *params, const octet key[], size_t len, const octet header[16], const octet pubkey[], gen_i rng, void *rng_state)
Создание токена ключа
err_t bignKeyUnwrap (octet key[], const bign_params *params, const octet token[], size_t len, const octet header[16], const octet privkey[])
Разбор токена ключа
err_t bignIdExtract (octet id_privkey[], octet id_pubkey[], const bign_params *params, const octet oid_der[], size_t oid_len, const octet id_hash[], const octet sig[], octet pubkey[])
Извлечение пары ключей
err_t bignIdSign (octet id_sig[], const bign_params *params, const octet oid_der[], size_t oid_len, const octet id_hash[], const octet hash[], const octet id_privkey[], gen_i rng, void *rng_state)
Выработка идентификационной ЭЦП
err_t bignIdSign2 (octet id_sig[], const bign_params *params, const octet oid_der[], size_t oid_len, const octet id_hash[], const octet hash[], const octet id_privkey[], const void *t, size_t t_len)
Детерминированная выработка идентификационной ЭЦП
err_t bignIdVerify (const bign_params *params, const octet oid_der[], size_t oid_len, const octet id_hash[], const octet hash[], const octet id_sig[], const octet id_pubkey[], const octet pubkey[])
Проверка идентификационной ЭЦП

При долговременных параметрах params по личному ключу [l / 4]privkey строится открытый ключ [l / 2]pubkey.

Ожидается [ERR_BAD_PARAMS]:\n Параметры params корректны.

Ожидается [ERR_BAD_PRIVKEY]:\n Личный ключ privkey корректен.

Возвращает

ERR_OK, если открытый ключ успешно построен, и код ошибки в противном случае.

Аргументы

pubkey открытый ключ
params долговременные параметры
privkey личный ключ

При долговременных параметрах params по личному ключу [l / 4]privkey и открытому ключу [l / 2]pubkey противоположной стороны строится общий ключ [key_len]key. Общий ключ определяется как privkey-кратное ключа pubkey, что соответствует протоколу Диффи -- Хеллмана.

Ожидается [ERR_BAD_PARAMS]:\n Параметры params корректны.

Ожидается [ERR_BAD_PRIVKEY]:\n Личный ключ privkey корректен.

Ожидается [ERR_BAD_PUBKEY]:\n Открытый ключ pubkey корректен.

Ожидается [ERR_BAD_SHAREDKEY]:\n key_len <= l / 2.

Возвращает

ERR_OK, если общий ключ успешно построен, и код ошибки в противном случае.

Аргументы

key общий ключ
params долговременные параметры
privkey личный ключ
pubkey открытый ключ (другой стороны)
key_len длина key в октетах

При долговременных параметрах params генерируются личный [l / 4]privkey и открытый [l / 2]pubkey ключи. При генерации используется генератор rng и его состояние rng_state.

Ожидается [ERR_BAD_PARAMS]:\n Параметры params корректны.

Ожидается [ERR_BAD_RNG]:\n Генератор rng (с состоянием rng_state) корректен.

Ожидается:\n Используется криптографически стойкий генератор rng.

Возвращает

ERR_OK, если ключи успешно сгенерированы, и код ошибки в противном случае.

Прим.

Аргументы

privkey личный ключ
pubkey открытый ключ
params долговременные параметры
rng генератор случайных чисел
rng_state [in/out] состояние генератора

Из подписи [3 * l / 8]sig идентификатора с хэш-значением [l / 4]id_hash извлекаются личный [l / 4]id_privkey и открытый [l / 2]id_pubkey ключи. Используются долговременные параметры params и открытый ключ [l / 2]pubkey доверенной стороны. Считается, что хэш-значение id_hash получено с помощью алгоритма с идентификатором [oid_len]oid_der, заданным DER-кодом.

Ожидается [ERR_BAD_PARAMS]:\n Параметры params корректны.

Ожидается [ERR_BAD_OID]:\n Идентификатор oid_der корректен.

Ожидается [ERR_BAD_PUBKEY]:\n Открытый ключ pubkey корректен.

Возвращает

ERR_OK, если ключи успешно извлечены, и код ошибки в противном случае.

Прим.

Аргументы

id_privkey личный ключ
id_pubkey открытый ключ
params долговременные параметры
oid_der идентификатор хэш-алгоритма
oid_len длина oid_der в октетах
id_hash хэш-значение идентификатора
sig подпись идентификатора
pubkey открытый ключ доверенной стороны

Вырабатывается идентификационная подпись [3 * l / 8]id_sig сообщения с хэш-значением [l / 4]hash. Подпись вырабатывается на личном ключе [l / 4]id_privkey стороны, которая имеет идентификатор с хэш-значением [l / 4]id_hash. Считается, что хэш-значения id_hash и hash получены с помощью алгоритма с идентификатором [oid_len]oid_der, заданным DER-кодом. При выработке ЭЦП используются долговременные параметры params и генератор rng с состоянием rng_state.

Ожидается [ERR_BAD_PARAMS]:\n Параметры params корректны.

Ожидается [ERR_BAD_OID]:\n Идентификатор oid_der корректен.

Ожидается [ERR_BAD_PRIVKEY]:\n Ключ id_privkey получен с помощью функции

Ожидается [ERR_BAD_RNG]:\n Генератор rng (с состоянием rng_state) корректен.

Ожидается:\n Генератор rng является криптографически стойким.

Возвращает

ERR_OK, если подпись выработана, и код ошибки в противном случае.

Прим.

Аргументы

id_sig идентификационная подпись
params долговременные параметры
oid_der идентификатор хэш-алгоритма
oid_len длина oid_der в октетах
id_hash хэш-значение идентификатора
hash хэш-значение сообщения
id_privkey личный ключ
rng генератор случайных чисел
rng_state [in/out] состояние генератора

Вырабатывается идентификационная подпись [3 * l / 8]id_sig сообщения с хэш-значением [l / 4]hash. Подпись вырабатывается на личном ключе [l / 4]id_privkey стороны, которая имеет идентификатор с хэш-значением [l / 4]id_hash. Считается, что хэш-значения id_hash и hash получены с помощью алгоритма с идентификатором [oid_len]oid_der, заданным DER-кодом. При выработке ЭЦП используются долговременные параметры params. Одноразовый личный ключ генерируется по алгоритму 6.3.3 с использованием дополнительных данных [t_len]t. Если t == 0, то дополнительные данные не используются.

Ожидается [ERR_BAD_PARAMS]:\n Параметры params корректны.

Ожидается [ERR_BAD_OID]:\n Идентификатор oid_der корректен.

Ожидается [ERR_BAD_PRIVKEY]:\n Ключ id_privkey получен с помощью функции

bignIdExtract().

Возвращает

ERR_OK, если подпись выработана, и код ошибки в противном случае.

Прим.

Аргументы

id_sig идентификационная подпись
params долговременные параметры
oid_der идентификатор хэш-алгоритма
oid_len длина oid_der в октетах
id_hash хэш-значение идентификатора
hash хэш-значение сообщения
id_privkey личный ключ
t дополнительные данные
t_len длина t в октетах

Проверяется идентификационная ЭЦП [3 * l / 8]id_sig сообщения с хэш-значением [l / 4]hash, выработанная стороной, хэш-значение идентификатора которой есть [l / 4]id_hash. При проверке используются долговременные параметры params, открытый ключ [l / 2]id_pubkey и открытый ключ доверенной стороны [l / 4]pubkey. Считается, что хэш-значения id_hash, hash получены с помощью алгоритма с идентификатором [oid_len]oid_der, заданным DER-кодом.

Ожидается [ERR_BAD_PARAMS]:\n Параметры params корректны.

Ожидается [ERR_BAD_OID]:\n Идентификатор oid_der корректен.

Ожидается [ERR_BAD_PUBKEY]:\n

• открытый ключ id_pubkey получен с помощью функции bignIdExtract();
• открытый ключ pubkey корректен.

Возвращает

ERR_OK, если подпись корректна, и код ошибки в противном случае.

Прим.

Аргументы

params долговременные параметры
oid_der идентификатор хэш-алгоритма
oid_len длина oid_der в октетах
id_hash хэш-значение идентификатора
hash хэш-значение сообщения
id_sig подпись
id_pubkey открытый ключ
pubkey открытый ключ доверенной стороны

Определяется ключ [len - (l / 4 + 16)]key, который имеет заголовок [16]header и содержится в токене [len]token. При разборе токена используются долговременные параметры params и личный ключ [l / 2]privkey.

Ожидается [ERR_BAD_PARAMS]:\n Параметры params корректны.

Ожидается [ERR_BAD_PRIVKEY]:\n Личный ключ privkey корректен.

Возвращает

ERR_OK, если токен успешно разобран, и код ошибки в противном случае.

Прим.

Аргументы

key ключ
params долговременные параметры
token токен ключа
len длина токена в октетах
header заголовок ключа
privkey личный ключ получателя

Создается токен [l / 4 + 16 + len]token ключа [len]key с заголовком [16]header. При создании токена используются долговременные параметры params, открытый ключ получателя pubkey и генератор rng с состоянием rng_state.

Ожидается [ERR_BAD_PARAMS]:\n Параметры params корректны.

Ожидается [ERR_BAD_INPUT]:\n len >= 16.

Ожидается [ERR_BAD_PUBKEY]:\n Открытый ключ pubkey корректен.

Ожидается [ERR_BAD_RNG]:\n Генератор rng (с состоянием rng_state) корректен.

Ожидается:\n Используется криптографически стойкий генератор rng.

Возвращает

ERR_OK, если токен успешно создан, и код ошибки в противном случае.

Прим.

Аргументы

token токен ключа
params долговременные параметры
key транспортируемый ключ
len длина ключа в октетах
header заголовок ключа
pubkey открытый ключ получателя
rng генератор случайных чисел
rng_state [in/out] состояние генератора

По строковому представлению oid идентификатора объекта строится его DER-код [?oid_len]oid_der.

Возвращает

ERR_OK, если кодирование успешно выполнено или длина DER-кода успешно рассчитана, и код ошибки в противном случае.

Аргументы

oid_der DER-код идентификатора
oid_len [in/out] длина буфера oid_der / длина DER-кода
oid строковое представление идентификатора

Вырабатывается подпись [3 * l / 8]sig сообщения с хэш-значением [l / 4]hash, полученном с помощью алгоритма с идентификатором [oid_len]oid_der, заданным DER-кодом. Подпись вырабатывается на личном ключе [l / 4]privkey. При выработке ЭЦП используются долговременные параметры params и генератор rng с состоянием rng_state.

Ожидается [ERR_BAD_PARAMS]:\n Параметры params корректны.

Ожидается [ERR_BAD_OID]:\n Идентификатор oid_der корректен.

Ожидается [ERR_BAD_INPUT]:\n Буферы sig и hash не пересекаются.

Ожидается [ERR_BAD_PRIVKEY]:\n Личный ключ privkey корректен.

Ожидается [ERR_BAD_RNG]:\n Генератор rng (с состоянием rng_state) корректен.

Ожидается:\n Генератор rng является криптографически стойким.

Возвращает

ERR_OK, если подпись выработана, и код ошибки в противном случае.

Прим.

Аргументы

sig подпись
params долговременные параметры
oid_der идентификатор хэш-алгоритма
oid_len длина oid_der в октетах
hash хэш-значение
privkey личный ключ
rng генератор случайных чисел
rng_state [in/out] состояние генератора

Вырабатывается подпись [3 * l / 8]sig сообщения с хэш-значением [l / 4]hash, полученном с помощью алгоритма с идентификатором [oid_len]oid_der, заданным DER-кодом. Подпись вырабатывается на личном ключе [l / 4]privkey. При выработке ЭЦП используются долговременные параметры params. Одноразовый личный ключ генерируется по алгоритму 6.3.3 с использованием дополнительных данных [t_len]t. Если t == 0, то дополнительные данные не используются.

Ожидается [ERR_BAD_PARAMS]:\n Параметры params корректны.

Ожидается [ERR_BAD_OID]:\n Идентификатор oid_der корректен.

Ожидается [ERR_BAD_INPUT]:\n Буферы sig и hash не пересекаются.

Ожидается [ERR_BAD_PRIVKEY]:\n Личный ключ privkey корректен.

Возвращает

ERR_OK, если подпись выработана, и код ошибки в противном случае.

Прим.

Аргументы

sig подпись
params долговременные параметры
oid_der идентификатор хэш-алгоритма
oid_len длина oid_der в октетах
hash хэш-значение
privkey личный ключ
t дополнительные данные
t_len размер дополнительных данных

В params загружаются стандартные долговременные параметры с именем name. Поддерживаются следующие имена: '1.2.112.0.2.0.34.101.45.3.1', '1.2.112.0.2.0.34.101.45.3.2', '1.2.112.0.2.0.34.101.45.3.3'. Это имена стандартных параметров, заданных в таблицах Б.1, Б.2, Б.3.

Возвращает

ERR_OK, если параметры успешно загружены, и код ошибки в противном случае.

Аргументы

params стандартные параметры
name имя параметров

При долговременных параметрах params проверяется корректность личного ключа [l / 8]privkey и соответствие ему открытого ключа [l / 2]pubkey.

Ожидается [ERR_BAD_PARAMS]:\n Параметры params корректны.

Возвращает

ERR_OK, если пара корректна, и код ошибки в противном случае.

Аргументы

params долговременные параметры
privkey личный ключ
pubkey открытый ключ

Проверяется корректность долговременных параметров params.

Возвращает

ERR_OK, если параметры корректны, и код ошибки в противном случае.

Прим.

Аргументы

params долговременные параметры

При долговременных параметрах params проверяется корректность открытого ключа [l / 2]pubkey.

Ожидается [ERR_BAD_PARAMS]:\n Параметры params корректны.

Возвращает

ERR_OK, если ключ корректен, и код ошибки в противном случае.

Прим.

Аргументы

params долговременные параметры
pubkey проверяемый ключ

Проверяется ЭЦП [3 * l / 8]sig сообщения с хэш-значением [l / 4]hash. При проверке используются долговременные параметры params и открытый ключ [l / 2]pubkey. Считается, что хэш-значение [l / 4]hash получено с помощью алгоритма с идентификатором [oid_len]oid_der, заданным DER-кодом.

Ожидается [ERR_BAD_PARAMS]:\n Параметры params корректны.

Ожидается [ERR_BAD_OID]:\n Идентификатор oid_der корректен.

Ожидается [ERR_BAD_PUBKEY]:\n Открытый ключ pubkey корректен.

Возвращает

ERR_OK, если подпись корректна, и код ошибки в противном случае.

Прим.

Аргументы

params долговременные параметры
oid_der идентификатор хэш-алгоритма
oid_len длина oid_der в октетах
hash хэш-значение
sig подпись
pubkey открытый ключ