bign.h - Man Page

struct bign_params
Долговременные параметры bign.

typedef err_t(* bign_pgen_calc_q) (bign_params *params, void *state)
Вычисление порядка группы точек эллиптической кривой
typedef err_t(* bign_pgen_on_seed) (const bign_params *params, void *state)
Обработка затравочного значения

err_t bignParamsStd (bign_params *params, const char *name)
Загрузка стандартных долговременных параметров
err_t bignParamsVal (const bign_params *params)
Проверка долговременных параметров
err_t bignParamsGen (bign_params *params, bign_pgen_calc_q calc_q, bign_pgen_on_seed on_seed, void *state)
Генерация долговременных параметров
err_t bignParamsEnc (octet der[], size_t *count, const bign_params *params)
Кодирование параметров
err_t bignParamsDec (bign_params *params, const octet der[], size_t count)
Декодирование параметров
err_t bignOidToDER (octet der[], size_t *count, const char *oid)
Кодирование идентификатора объекта
err_t bignKeypairGen (octet privkey[], octet pubkey[], const bign_params *params, gen_i rng, void *rng_state)
Генерация пары ключей
err_t bignKeypairVal (const bign_params *params, const octet privkey[], const octet pubkey[])
Проверка пары ключей
err_t bignPubkeyVal (const bign_params *params, const octet pubkey[])
Проверка открытого ключа
err_t bignPubkeyCalc (octet pubkey[], const bign_params *params, const octet privkey[])
Построение открытого ключа по личному
err_t bignDH (octet key[], const bign_params *params, const octet privkey[], const octet pubkey[], size_t key_len)
Построение общего ключа Диффи -- Хеллмана
err_t bignSign (octet sig[], const bign_params *params, const octet oid_der[], size_t oid_len, const octet hash[], const octet privkey[], gen_i rng, void *rng_state)
Выработка ЭЦП
err_t bignSign2 (octet sig[], const bign_params *params, const octet oid_der[], size_t oid_len, const octet hash[], const octet privkey[], const void *t, size_t t_len)
Детерминированная выработка ЭЦП
err_t bignVerify (const bign_params *params, const octet oid_der[], size_t oid_len, const octet hash[], const octet sig[], const octet pubkey[])
Проверка ЭЦП
err_t bignKeyWrap (octet token[], const bign_params *params, const octet key[], size_t len, const octet header[16], const octet pubkey[], gen_i rng, void *rng_state)
Создание токена ключа
err_t bignKeyUnwrap (octet key[], const bign_params *params, const octet token[], size_t len, const octet header[16], const octet privkey[])
Разбор токена ключа
err_t bignIdExtract (octet id_privkey[], octet id_pubkey[], const bign_params *params, const octet oid_der[], size_t oid_len, const octet id_hash[], const octet sig[], octet pubkey[])
Извлечение пары ключей
err_t bignIdSign (octet id_sig[], const bign_params *params, const octet oid_der[], size_t oid_len, const octet id_hash[], const octet hash[], const octet id_privkey[], gen_i rng, void *rng_state)
Выработка идентификационной ЭЦП
err_t bignIdSign2 (octet id_sig[], const bign_params *params, const octet oid_der[], size_t oid_len, const octet id_hash[], const octet hash[], const octet id_privkey[], const void *t, size_t t_len)
Детерминированная выработка идентификационной ЭЦП
err_t bignIdVerify (const bign_params *params, const octet oid_der[], size_t oid_len, const octet id_hash[], const octet hash[], const octet id_sig[], const octet id_pubkey[], const octet pubkey[])
Проверка идентификационной ЭЦП

Определяется порядок params->q группы точек эллиптической кривой, заданной параметрами params->p, params->a и params->b. При вычислениях используется состояние state.

Возвращает

ERR_OK, если порядок успешно вычислен, и код ошибки в противном случае.

Прим.

Аргументы

params [in, out] долговременные параметры  
state [in, out] состояние

Выполняется обработка очередного затравочного значения params->seed в процессе генерации долговременных параметров. При вычислениях используется состояние state.

Возвращает

ERR_OK, если затравочное значение успешно обработано, и код ошибки в противном случае.

Прим.

Аргументы

params долговременные параметры  
state [in, out] состояние

При долговременных параметрах params по личному ключу [l / 4]privkey и открытому ключу [l / 2]pubkey противоположной стороны строится общий ключ [key_len]key. Общий ключ определяется как privkey-кратное ключа pubkey, что соответствует протоколу Диффи -- Хеллмана.

Ожидается [ERR_BAD_PARAMS]

Ожидается [ERR_BAD_PRIVKEY]

Ожидается [ERR_BAD_PUBKEY]

Ожидается [ERR_BAD_SHAREDKEY]

key_len <= l / 2.

Возвращает

ERR_OK, если общий ключ успешно построен, и код ошибки в противном случае.

Аргументы

key общий ключ  
params долговременные параметры  
privkey личный ключ  
pubkey открытый ключ (другой стороны)  
key_len длина key в октетах

Из подписи [3 * l / 8]sig идентификатора с хэш-значением [l / 4]id_hash извлекаются личный [l / 4]id_privkey и открытый [l / 2]id_pubkey ключи. Используются долговременные параметры params и открытый ключ [l / 2]pubkey доверенной стороны. Считается, что хэш-значение id_hash получено с помощью алгоритма с идентификатором [oid_len]oid_der, заданным DER-кодом.

Ожидается [ERR_BAD_PARAMS]

Ожидается [ERR_BAD_OID]

Ожидается [ERR_BAD_PUBKEY]

Возвращает

ERR_OK, если ключи успешно извлечены, и код ошибки в противном случае.

Прим.

Аргументы

id_privkey личный ключ  
id_pubkey открытый ключ  
params долговременные параметры  
oid_der идентификатор хэш-алгоритма  
oid_len длина oid_der в октетах  
id_hash хэш-значение идентификатора  
sig подпись идентификатора  
pubkey открытый ключ доверенной стороны

Вырабатывается идентификационная подпись [3 * l / 8]id_sig сообщения с хэш-значением [l / 4]hash. Подпись вырабатывается на личном ключе [l / 4]id_privkey стороны, которая имеет идентификатор с хэш-значением [l / 4]id_hash. Считается, что хэш-значения id_hash и hash получены с помощью алгоритма с идентификатором [oid_len]oid_der, заданным DER-кодом. При выработке ЭЦП используются долговременные параметры params и генератор rng с состоянием rng_state.

Ожидается [ERR_BAD_PARAMS]

Ожидается [ERR_BAD_OID]

Ожидается [ERR_BAD_PRIVKEY]

Ожидается [ERR_BAD_RNG]

Ожидается

Возвращает

ERR_OK, если подпись выработана, и код ошибки в противном случае.

Прим.

Аргументы

id_sig идентификационная подпись  
params долговременные параметры  
oid_der идентификатор хэш-алгоритма  
oid_len длина oid_der в октетах  
id_hash хэш-значение идентификатора  
hash хэш-значение сообщения  
id_privkey личный ключ  
rng генератор случайных чисел  
rng_state [in,out] состояние генератора

Вырабатывается идентификационная подпись [3 * l / 8]id_sig сообщения с хэш-значением [l / 4]hash. Подпись вырабатывается на личном ключе [l / 4]id_privkey стороны, которая имеет идентификатор с хэш-значением [l / 4]id_hash. Считается, что хэш-значения id_hash и hash получены с помощью алгоритма с идентификатором [oid_len]oid_der, заданным DER-кодом. При выработке ЭЦП используются долговременные параметры params. Одноразовый личный ключ генерируется по алгоритму 6.3.3 с использованием дополнительных данных [t_len]t. Если t == 0, то дополнительные данные не используются.

Ожидается [ERR_BAD_PARAMS]

Ожидается [ERR_BAD_OID]

Ожидается [ERR_BAD_PRIVKEY]

Возвращает

ERR_OK, если подпись выработана, и код ошибки в противном случае.

Прим.

Аргументы

id_sig идентификационная подпись  
params долговременные параметры  
oid_der идентификатор хэш-алгоритма  
oid_len длина oid_der в октетах  
id_hash хэш-значение идентификатора  
hash хэш-значение сообщения  
id_privkey личный ключ  
t дополнительные данные  
t_len длина t в октетах

Проверяется идентификационная ЭЦП [3 * l / 8]id_sig сообщения с хэш-значением [l / 4]hash, выработанная стороной, хэш-значение идентификатора которой есть [l / 4]id_hash. При проверке используются долговременные параметры params, открытый ключ [l / 2]id_pubkey и открытый ключ доверенной стороны [l / 4]pubkey. Считается, что хэш-значения id_hash, hash получены с помощью алгоритма с идентификатором [oid_len]oid_der, заданным DER-кодом.

Ожидается [ERR_BAD_PARAMS]

Ожидается [ERR_BAD_OID]

Ожидается [ERR_BAD_PUBKEY]

• открытый ключ id_pubkey получен с помощью функции bignIdExtract();
• открытый ключ pubkey корректен.

Возвращает

ERR_OK, если подпись корректна, и код ошибки в противном случае.

Прим.

Аргументы

params долговременные параметры  
oid_der идентификатор хэш-алгоритма  
oid_len длина oid_der в октетах  
id_hash хэш-значение идентификатора  
hash хэш-значение сообщения  
id_sig подпись  
id_pubkey открытый ключ  
pubkey открытый ключ доверенной стороны

При долговременных параметрах params генерируются личный [l / 4]privkey и открытый [l / 2]pubkey ключи. При генерации используется генератор rng и его состояние rng_state.

Ожидается [ERR_BAD_PARAMS]

Ожидается [ERR_BAD_RNG]

Ожидается

Возвращает

ERR_OK, если ключи успешно сгенерированы, и код ошибки в противном случае.

Прим.

Аргументы

privkey личный ключ  
pubkey открытый ключ  
params долговременные параметры  
rng генератор случайных чисел  
rng_state [in,out] состояние генератора

При долговременных параметрах params проверяется корректность личного ключа [l / 8]privkey и соответствие ему открытого ключа [l / 2]pubkey.

Ожидается [ERR_BAD_PARAMS]

Возвращает

ERR_OK, если пара корректна, и код ошибки в противном случае.

Аргументы

params долговременные параметры  
privkey личный ключ  
pubkey открытый ключ

Определяется ключ [len - (l / 4 + 16)]key, который имеет заголовок [16]header и содержится в токене [len]token. При разборе токена используются долговременные параметры params и личный ключ [l / 2]privkey.

Ожидается [ERR_BAD_PARAMS]

Ожидается [ERR_BAD_PRIVKEY]

Возвращает

ERR_OK, если токен успешно разобран, и код ошибки в противном случае.

Прим.

Аргументы

key ключ  
params долговременные параметры  
token токен ключа  
len длина токена в октетах  
header заголовок ключа  
privkey личный ключ получателя

Создается токен [l / 4 + 16 + len]token ключа [len]key с заголовком [16]header. При создании токена используются долговременные параметры params, открытый ключ получателя pubkey и генератор rng с состоянием rng_state.

Ожидается [ERR_BAD_PARAMS]

Ожидается [ERR_BAD_INPUT]

Ожидается [ERR_BAD_PUBKEY]

Ожидается [ERR_BAD_RNG]

Ожидается

Возвращает

ERR_OK, если токен успешно создан, и код ошибки в противном случае.

Прим.

Аргументы

token токен ключа  
params долговременные параметры  
key транспортируемый ключ  
len длина ключа в октетах  
header заголовок ключа  
pubkey открытый ключ получателя  
rng генератор случайных чисел  
rng_state [in,out] состояние генератора

По строковому представлению oid идентификатора объекта строится его DER-код [?count]der.

Возвращает

ERR_OK, если кодирование успешно выполнено или длина DER-кода успешно рассчитана, и код ошибки в противном случае.

Аргументы

der DER-код идентификатора  
count [in,out] длина буфера der / длина DER-кода  
oid строковое представление идентификатора

По DER-коду [count]der определяются долговременные параметры params.

Возвращает

ERR_OK в случае успеха и код ошибки в противном случае.

Прим.

Аргументы

params долговременные параметры  
der DER-код  
count длина der в октетах

Долговременные параметры params представляются DER-кодом [?count]der.

Возвращает

ERR_OK в случае успеха и код ошибки в противном случае.

Прим.

Аргументы

der DER-код  
count [in,out] длина der / длина DER-кода  
params долговременные параметры

По параметрам params->l, params->p, params->a и params->seed вычисляются и сохраняются в params остальные долговременные параметры. Если построенные params не удовлетворяют требованиям СТБ 34.101.45, то параметр params->seed (как число little-endian) увеличивается на 1 по модулю 2^64, вычисление и проверка параметров продолжаются. Параметр params->q вычисляется с помощью функции calc_q(). Функция on_seed() получает управление всякий раз перед обработкой очередного seed. Функции calc_q() и on_seed() используют в своей работе состояние state.

Ожидается [ERR_BAD_INPUT]

Прим.

Ожидается

Прим.

Возвращает

ERR_OK, если долговременные параметры успешно сгенерированы, и код ошибки в противном случае.

Прим.

Аргументы

params [in, out] долговременные параметры  
calc_q функция вычисления порядка q  
on_seed функция обработки нового seed  
state [in, out] состояние функций

В params загружаются стандартные долговременные параметры с именем name. Поддерживаются следующие имена: "1.2.112.0.2.0.34.101.45.3.1", "1.2.112.0.2.0.34.101.45.3.2", "1.2.112.0.2.0.34.101.45.3.3". Это имена стандартных параметров, заданных в таблицах Б.1, Б.2, Б.3.

Возвращает

ERR_OK, если параметры успешно загружены, и код ошибки в противном случае.

Аргументы

params стандартные параметры  
name имя параметров

Проверяется корректность долговременных параметров params.

Возвращает

ERR_OK, если параметры корректны, и код ошибки в противном случае.

Прим.

Аргументы

params долговременные параметры

При долговременных параметрах params по личному ключу [l / 4]privkey строится открытый ключ [l / 2]pubkey.

Ожидается [ERR_BAD_PARAMS]

Ожидается [ERR_BAD_PRIVKEY]

Возвращает

ERR_OK, если открытый ключ успешно построен, и код ошибки в противном случае.

Аргументы

pubkey открытый ключ  
params долговременные параметры  
privkey личный ключ

При долговременных параметрах params проверяется корректность открытого ключа [l / 2]pubkey.

Ожидается [ERR_BAD_PARAMS]

Возвращает

ERR_OK, если ключ корректен, и код ошибки в противном случае.

Прим.

Аргументы

params долговременные параметры  
pubkey проверяемый ключ

Вырабатывается подпись [3 * l / 8]sig сообщения с хэш-значением [l / 4]hash, полученном с помощью алгоритма с идентификатором [oid_len]oid_der, заданным DER-кодом. Подпись вырабатывается на личном ключе [l / 4]privkey. При выработке ЭЦП используются долговременные параметры params и генератор rng с состоянием rng_state.

Ожидается [ERR_BAD_PARAMS]

Ожидается [ERR_BAD_OID]

Ожидается [ERR_BAD_INPUT]

Ожидается [ERR_BAD_PRIVKEY]

Ожидается [ERR_BAD_RNG]

Ожидается

Возвращает

ERR_OK, если подпись выработана, и код ошибки в противном случае.

Прим.

Аргументы

sig подпись  
params долговременные параметры  
oid_der идентификатор хэш-алгоритма  
oid_len длина oid_der в октетах  
hash хэш-значение  
privkey личный ключ  
rng генератор случайных чисел  
rng_state [in,out] состояние генератора

Вырабатывается подпись [3 * l / 8]sig сообщения с хэш-значением [l / 4]hash, полученном с помощью алгоритма с идентификатором [oid_len]oid_der, заданным DER-кодом. Подпись вырабатывается на личном ключе [l / 4]privkey. При выработке ЭЦП используются долговременные параметры params. Одноразовый личный ключ генерируется по алгоритму 6.3.3 с использованием дополнительных данных [t_len]t. Если t == 0, то дополнительные данные не используются.

Ожидается [ERR_BAD_PARAMS]

Ожидается [ERR_BAD_OID]

Ожидается [ERR_BAD_INPUT]

Ожидается [ERR_BAD_PRIVKEY]

Возвращает

ERR_OK, если подпись выработана, и код ошибки в противном случае.

Прим.

Аргументы

sig подпись  
params долговременные параметры  
oid_der идентификатор хэш-алгоритма  
oid_len длина oid_der в октетах  
hash хэш-значение  
privkey личный ключ  
t дополнительные данные  
t_len размер дополнительных данных

Проверяется ЭЦП [3 * l / 8]sig сообщения с хэш-значением [l / 4]hash. При проверке используются долговременные параметры params и открытый ключ [l / 2]pubkey. Считается, что хэш-значение [l / 4]hash получено с помощью алгоритма с идентификатором [oid_len]oid_der, заданным DER-кодом.

Ожидается [ERR_BAD_PARAMS]

Ожидается [ERR_BAD_OID]

Ожидается [ERR_BAD_PUBKEY]

Возвращает

ERR_OK, если подпись корректна, и код ошибки в противном случае.

Прим.

Аргументы

params долговременные параметры  
oid_der идентификатор хэш-алгоритма  
oid_len длина oid_der в октетах  
hash хэш-значение  
sig подпись  
pubkey открытый ключ