기본 콘텐츠로 건너뛰기

Powershell Symbolic Link

OpenSSL 까보기 - EVP I/F에서 알고리즘 별 명세표는 어떻게 정의해놨나?

Block cipher를 Provider pattern으로 예쁘게 감싼 OpenSSL의 EVP interface를 쓰다가, 각 Cipher algorithm마다 Key, IV, Block 크기를 정해놨을껀데 어떻게 넣었을까 싶어서 소스를 까봤다. 사용 소스는 openssl-1.0.0-beta4 이다.

쉽게 찾기 위해 만만돌이 3DES를 찾아 가보자. 3DES 구현은 openssl/crypto/evp/e_des3.c에 구현하였다. 구현 방식 별로 함수를 만들고 BLOCK_CIPHER_defs라는 것에 항목을 일일이 상수로 넣었다.
//...openssl/crypto/evp/e_des3.c 일부...

BLOCK_CIPHER_defs(des_ede, DES_EDE_KEY, NID_des_ede, 8, 16, 8, 64,
            EVP_CIPH_RAND_KEY, des_ede_init_key, NULL,
            EVP_CIPHER_set_asn1_iv,
            EVP_CIPHER_get_asn1_iv,
            des3_ctrl)

BLOCK_CIPHER는 openssl/crypto/evp/evp_locl.h 함수에 구현한 매크로함수이다. 하는 일은 다른 매크로를 사용하지만, 최종 목적은 해당 알고리즘 명세표를 구조체 인스턴스를 하나 만들어 초기화하는 것이다.

//...openssl/crypto/evp/evp_locl.h 일부...

#define BLOCK_CIPHER_defs(cname, kstruct, \
              nid, block_size, key_len, iv_len, cbits, flags, \
              init_key, cleanup, set_asn1, get_asn1, ctrl) \
BLOCK_CIPHER_def_cbc(cname, kstruct, nid, block_size, key_len, iv_len, flags, \
             init_key, cleanup, set_asn1, get_asn1, ctrl) \
BLOCK_CIPHER_def_cfb(cname, kstruct, nid, key_len, iv_len, cbits, \
             flags, init_key, cleanup, set_asn1, get_asn1, ctrl) \
BLOCK_CIPHER_def_ofb(cname, kstruct, nid, key_len, iv_len, cbits, \
             flags, init_key, cleanup, set_asn1, get_asn1, ctrl) \
BLOCK_CIPHER_def_ecb(cname, kstruct, nid, block_size, key_len, iv_len, flags, \
             init_key, cleanup, set_asn1, get_asn1, ctrl)

BLOCK_CIPHER_def_cbc 하나 따라가보면, BLOCK_CIPHER_def1 매크로를 사용하고, BLOCK_CIPHER_def1은 인자로 받은 값으로 명세표를 만들어준다. (EVP_CIPHER라는 구조체 인스턴스)

//...openssl/crypto/evp/evp_locl.h 일부...

#define BLOCK_CIPHER_def1(cname, nmode, mode, MODE, kstruct, nid, block_size, \
              key_len, iv_len, flags, init_key, cleanup, \
              set_asn1, get_asn1, ctrl) \
static const EVP_CIPHER cname##_##mode = { \
    nid##_##nmode, block_size, key_len, iv_len, \
    flags | EVP_CIPH_##MODE##_MODE, \
    init_key, \
    cname##_##mode##_cipher, \
    cleanup, \
    sizeof(kstruct), \
    set_asn1, get_asn1,\
    ctrl, \
    NULL \
}; \
const EVP_CIPHER *EVP_##cname##_##mode(void) { return &cname##_##mode; }


ㅡ_-); 매크로 함수로 떡칠해서, 생활 좀 나아지셨습니까~

댓글

이 블로그의 인기 게시물

Bash Array, Map 정리

Bash에서 Array, Map에 대한 정리. (매번 찾기 귀찮) 찾아보진 않았지만, Bash에서 Array든 Map이든 동일하게 Map(C++에서 Unordered Map)으로 동작하는 것 같다. 왜냐하면, Array의 Index가 연속하지 않아도 동작한다. 그저 Key가 0 이상의 정수인 Map이랑 비슷하게 동작한다. 예) 1, 2, 3, 9, 10 Array # 생성 declare -a empty_array declare -a ar=(haha hoho baba "long string haha hoho") # 접근 echo "ar[0]=${ar[0]}" echo "all as array=${ar[@]}" # 큰따옴표 안에서 각 원소를 따로따로 전달한다. echo "all as one=${ar[*]}" # 큰따옴표 안에서 각 원소를 문자열 하나로 합쳐 전달한다. echo "indexes=${!ar[@]}" echo "indexes=${!ar[*]}" echo "length=${#ar[@]}" echo "length=${#ar[*]}" echo "last=${ar[-1]}" echo "last=${ar[@]: -1}" # 콜론 뒤에 빈 칸이 꼭 필요하다. 옛 방식 # 현재 상황 declare -p ar #(출력) declare -a ar=([0]="haha" [1]="hoho" [2]="baba" [3]="long string haha hoho") ar[100]=hello # 인덱스를 건너 뛰어도 동작한다. declare -p ar #(출력) declare -a ar=([0]="haha" [1]="hoho" [2]="baba" [3]=&

SQLite에서 파일 크기 줄이기

간단한 개인 프로젝트를 하고 있는데, SQLite DB파일 크기가 매우 커져서 테이블에 필요 없는 레코드를 날렸다. 그런데 날리고도 파일크기가 그대로라서 여기저기 뒤져보니 VACUUM 커맨드를 사용하란다. 사용법은 매우 간단하다. 그저 "VACUUM;"이라고 날려주면 동작한다. (참조: http://sqlite.org/lang_vacuum.html ) 다만, 동작이 매우 느려서 자주 쓸만한 것은 아니다. 실제로 100MB짜리 파일을 7KB로 줄이는데 수 분이 걸렸다. 소스를 봐야겠지만, DB를 EXPORT한 뒤에, 파일을 지우고 다시 IMPORT하는게 아닐까 하는 의구심이 든다. 매번 하기 귀찮으면 "PRAGMA auto_vacuum=1;"를 하면, 새로운 빈 페이지(DELETE나 DROP TABLE 같은...)가 생길 때마다, VACUUM을 실행한다. 다만, SQLite구조 문제로 테이블을 생성하기 전에 미리 날려야하는 안타까움이 있다. (참조: http://sqlite.org/pragma.html#pragma_auto_vacuum )

std::thread에서 클래스 메소드 호출하기

C++11이 나온지 어언 3년... 그동안 GCC도 많이 발전하고 해서, 귀찮은 pthread_* 함수를 쓰는 것보다, 잘 감싼 std::thread를 써보고 있다. 딱히 커다란 장단점은 찾아볼 수 없지만, 콜백 함수 형태에 구애받지 않는다. C++11이 갖는 꽃별천지 언어특성과 표준라이브러리가 만나 그렇게 할 수 있는 것이지만, 자세한 설명은 생략한다... (응?) 보통 일반 함수를 쓸 경우, 아래와 같이 쓸 수 있다. void cb_func1(void) { /* ... */ } void cb_func2(int i) { /* ... */ } void init(void) { std::thread t1(cb_func1); std::thread t2(cb_func1, 10); t1.join(); t2.join(); } 그러면 메소드를 쓰다면...? 메소드 포인터 다음에 객체 포인터를 넣어서 해결할 수 있다. class MyThread { public: MyThread() { m_th = std::thread(&MyThread::proc, this); m_th.detach(); } private: void proc(void) { /* ... */ } private: std::thread m_th; }; 요로코롬 할 수 있다. 물론 밖에서 호출할 때는 "this" 대신에 해당 객체 포인터를 넘겨야 제대로 동작한다.