기본 콘텐츠로 건너뛰기

OpenSSL 까보기 - EVP I/F에서 알고리즘 별 명세표는 어떻게 정의해놨나?

작성자: 익명
Block cipher를 Provider pattern으로 예쁘게 감싼 OpenSSL의 EVP interface를 쓰다가, 각 Cipher algorithm마다 Key, IV, Block 크기를 정해놨을껀데 어떻게 넣었을까 싶어서 소스를 까봤다. 사용 소스는 openssl-1.0.0-beta4 이다.

쉽게 찾기 위해 만만돌이 3DES를 찾아 가보자. 3DES 구현은 openssl/crypto/evp/e_des3.c에 구현하였다. 구현 방식 별로 함수를 만들고 BLOCK_CIPHER_defs라는 것에 항목을 일일이 상수로 넣었다.
//...openssl/crypto/evp/e_des3.c 일부...

BLOCK_CIPHER_defs(des_ede, DES_EDE_KEY, NID_des_ede, 8, 16, 8, 64,
            EVP_CIPH_RAND_KEY, des_ede_init_key, NULL,
            EVP_CIPHER_set_asn1_iv,
            EVP_CIPHER_get_asn1_iv,
            des3_ctrl)

BLOCK_CIPHER는 openssl/crypto/evp/evp_locl.h 함수에 구현한 매크로함수이다. 하는 일은 다른 매크로를 사용하지만, 최종 목적은 해당 알고리즘 명세표를 구조체 인스턴스를 하나 만들어 초기화하는 것이다.

//...openssl/crypto/evp/evp_locl.h 일부...

#define BLOCK_CIPHER_defs(cname, kstruct, \
              nid, block_size, key_len, iv_len, cbits, flags, \
              init_key, cleanup, set_asn1, get_asn1, ctrl) \
BLOCK_CIPHER_def_cbc(cname, kstruct, nid, block_size, key_len, iv_len, flags, \
             init_key, cleanup, set_asn1, get_asn1, ctrl) \
BLOCK_CIPHER_def_cfb(cname, kstruct, nid, key_len, iv_len, cbits, \
             flags, init_key, cleanup, set_asn1, get_asn1, ctrl) \
BLOCK_CIPHER_def_ofb(cname, kstruct, nid, key_len, iv_len, cbits, \
             flags, init_key, cleanup, set_asn1, get_asn1, ctrl) \
BLOCK_CIPHER_def_ecb(cname, kstruct, nid, block_size, key_len, iv_len, flags, \
             init_key, cleanup, set_asn1, get_asn1, ctrl)

BLOCK_CIPHER_def_cbc 하나 따라가보면, BLOCK_CIPHER_def1 매크로를 사용하고, BLOCK_CIPHER_def1은 인자로 받은 값으로 명세표를 만들어준다. (EVP_CIPHER라는 구조체 인스턴스)

//...openssl/crypto/evp/evp_locl.h 일부...

#define BLOCK_CIPHER_def1(cname, nmode, mode, MODE, kstruct, nid, block_size, \
              key_len, iv_len, flags, init_key, cleanup, \
              set_asn1, get_asn1, ctrl) \
static const EVP_CIPHER cname##_##mode = { \
    nid##_##nmode, block_size, key_len, iv_len, \
    flags | EVP_CIPH_##MODE##_MODE, \
    init_key, \
    cname##_##mode##_cipher, \
    cleanup, \
    sizeof(kstruct), \
    set_asn1, get_asn1,\
    ctrl, \
    NULL \
}; \
const EVP_CIPHER *EVP_##cname##_##mode(void) { return &cname##_##mode; }


ㅡ_-); 매크로 함수로 떡칠해서, 생활 좀 나아지셨습니까~

라벨:

댓글

댓글 쓰기

이 블로그의 인기 게시물

버즈 라이브 배터리 교체

작성자:
나는 버즈 라이브(SM-R180)가 좋은데, 평가가 별루였는지, 해당 스타일로 버즈를 더 이상 만들지 않고 있다. 아무튼, 오래 쓴 버즈 라이브 배터리가 슬슬 맛이 가기 시작해서, 블로그 를 참조하면서 분해 및 교체를 하였다. (진짜 쉬움) 요로코롬 위아래를 살짝 눌러주면 뚜껑이 벌어진다. 안쪽 플라스틱은 오른쪽은 분홍색, 왼쪽은 회색이다. 리본 케이블 살짝 들어내고, 기판을 떼어내면, 작은 나사가 있다. 나사를 풀고, 플라스틱을 걷어내면, 검은 양면 테이프로 고정된 CR1254 배터리가 보인다. 잘 쑤셔서(?) 꺼낸다. 새로운 CR1254 배터리를 넣는다. 음극이 아래로 가도록 하고, 분해의 역순으로 조립하면 된다. 조립할 때, 아까 풀었던 나사는 잊지 말고 꼭 조여준다. (까먹고 조립해서 다시 뜯고 조립함) 충전도 잘 되고, 소리도 잘 나는거 보면, 조립도 잘 된 것 같다. 이렇게 버즈 라이브의 수명을 강제로 늘렸다. 나중에 본체 배터리도 갈아야겠다.
댓글 쓰기
자세한 내용 보기

Windows 에서 절전을 깨우는 장치 찾기

작성자:
참조:  https://www.reddit.com/r/computer/comments/wquswv/windows_11_pc_wakes_up_every_time_i_move_usb/ powercfg /devicequery wake_armed powercfg /deviceenablewake "[DEVICE]" # $PROFILE function Get-WakeArmedDevices { $devices = powercfg -devicequery wake_armed if ($devices) { $devices | ForEach-Object { $_.Trim() } } else { Write-Host "No devices are currently armed for wake events." } } function Set-EnableWakeOnDevice { param( [string]$deviceName ) sudo powercfg -deviceenablewake $deviceName } function Set-DisableWakeOnDevice { param( [string]$deviceName ) sudo powercfg -devicedisablewake $deviceName }
댓글 쓰기
자세한 내용 보기