Domovská stránka Prehľadávať Pomoc
Prihlásiť sa
kashcheyeu
/
bee2
zrkadlo https://github.com/agievich/bee2
Pridať medzi pozorované 1
Hviezda 0
Fork 0
Súbory Issues 0 Wiki
Branch: aead
Branche Tagy
bee2
/
test
/
crypto
/
bake_test.c

bake_test.c 11 KB
Permanentný odkaz História Raw

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352 
  1. /*
    2. 

  2. *******************************************************************************
    3. 

  3. \file bake_demo.c
    4. 

  4. \brief Tests for STB 34.101.66 (bake)
    5. 

  5. \project bee2/test
    6. 

  6. \author (C) Sergey Agievich [agievich@{bsu.by|gmail.com}]
    7. 

  7. \created 2014.04.23
    8. 

  8. \version 2017.01.17
    9. 

  9. \license This program is released under the GNU General Public License 
    10. 

  10. version 3. See Copyright Notices in bee2/info.h.
    11. 

  11. *******************************************************************************
    12. 

  12. */
    13. 

  13. 

  14. #include <bee2/core/err.h>
    15. 

  15. #include <bee2/core/mem.h>
    16. 

  16. #include <bee2/core/hex.h>
    17. 

  17. #include <bee2/core/prng.h>
    18. 

  18. #include <bee2/core/str.h>
    19. 

  19. #include <bee2/core/util.h>
    20. 

  20. #include <bee2/crypto/bake.h>
    21. 

  21. 

  22. /*
    23. 

  23. *******************************************************************************
    24. 

  24. Проверочный канал связи как набор буферов памяти
    25. 

  25. 

  26. Сообщение протокола описывается структурой типа msg_t. Сообщения хранятся
    27. 

  27. в массиве _msgs и обрабатываются с помощью функций _msgWrite(), _msgRead().
    28. 

  28. *******************************************************************************
    29. 

  29. */
    30. 

  30. 

  31. typedef struct
    32. 

  32. {
    33. 

  33. 	bool_t valid;		/* сообщение задано? */
    34. 

  34. 	octet buf[1024];	/* содержимое сообщения */
    35. 

  35. 	size_t len;			/* длина содержимого */
    36. 

  36. } msg_t;
    37. 

  37. 

  38. static msg_t _msgs[4];
    39. 

  39. 

  40. typedef struct
    41. 

  41. {
    42. 

  42. 	size_t i;			/* номер сообщения */
    43. 

  43. 	size_t offset;		/* смещение в содержимом сообщения (при чтении) */
    44. 

  44. } file_msg_st;
    45. 

  45. 

  46. static err_t fileMsgWrite(size_t* written, const void* buf, size_t count,
    47. 

  47. 	void* file)
    48. 

  48. {
    49. 

  49. 	file_msg_st* f;
    50. 

  50. 	// pre
    51. 

  51. 	ASSERT(memIsValid(file, sizeof(file_msg_st)));
    52. 

  52. 	ASSERT(memIsValid(buf, count));
    53. 

  53. 	ASSERT(memIsValid(written, sizeof(size_t)));
    54. 

  54. 	// найти сообщение
    55. 

  55. 	f = (file_msg_st*)file;
    56. 

  56. 	if (f->i >= 4)
    57. 

  57. 		return ERR_FILE_WRITE;
    58. 

  58. 	// записать
    59. 

  59. 	if (count > sizeof(_msgs[f->i].buf))
    60. 

  60. 		return ERR_OUTOFMEMORY;
    61. 

  61. 	_msgs[f->i].valid = TRUE;
    62. 

  62. 	memCopy(_msgs[f->i].buf, buf, count);
    63. 

  63. 	*written = _msgs[f->i].len = count;
    64. 

  64. 	// к следующему сообщению
    65. 

  65. 	++f->i, f->offset = 0;
    66. 

  66. 	// все нормально
    67. 

  67. 	return ERR_OK;
    68. 

  68. }
    69. 

  69. 

  70. static err_t fileMsgRead(size_t* read, void* buf, size_t count, void* file)
    71. 

  71. {
    72. 

  72. 	file_msg_st* f;
    73. 

  73. 	// pre
    74. 

  74. 	ASSERT(memIsValid(file, sizeof(file_msg_st)));
    75. 

  75. 	ASSERT(memIsValid(buf, count));
    76. 

  76. 	ASSERT(memIsValid(read, sizeof(size_t)));
    77. 

  77. 	// найти сообщение
    78. 

  78. 	f = (file_msg_st*)file;
    79. 

  79. 	if (f->i >= 4)
    80. 

  80. 		return ERR_FILE_READ;
    81. 

  81. 	if (!_msgs[f->i].valid)
    82. 

  82. 		return ERR_FILE_NOT_FOUND;
    83. 

  83. 	// прочитать частично?
    84. 

  84. 	ASSERT(f->offset <= _msgs[f->i].len);
    85. 

  85. 	if (count + f->offset > _msgs[f->i].len)
    86. 

  86. 	{
    87. 

  87. 		memCopy(buf, _msgs[f->i].buf + f->offset,
    88. 

  88. 			*read = _msgs[f->i].len - f->offset);
    89. 

  89. 		++f->i, f->offset = 0;
    90. 

  90. 		return ERR_MAX;
    91. 

  91. 	}
    92. 

  92. 	// прочитать полностью
    93. 

  93. 	memCopy(buf, _msgs[f->i].buf + f->offset, *read = count);
    94. 

  94. 	f->offset += count;
    95. 

  95. 	// конец сообщения?
    96. 

  96. 	if (f->offset == _msgs[f->i].len)
    97. 

  97. 		++f->i, f->offset = 0;
    98. 

  98. 	// все нормально
    99. 

  99. 	return ERR_OK;
    100. 

  100. }
    101. 

  101. 

  102. static void fileMsgFlash()
    103. 

  103. {
    104. 

  104. 	memSetZero(_msgs, sizeof(_msgs));
    105. 

  105. }
    106. 

  106. 

  107. /*
    108. 

  108. *******************************************************************************
    109. 

  109. Самотестирование: таблица Б.1
    110. 

  110. *******************************************************************************
    111. 

  111. */
    112. 

  112. 

  113. static const char _da[] =
    114. 

  114. 	"1F66B5B84B7339674533F0329C74F218"
    115. 

  115. 	"34281FED0732429E0C79235FC273E269";
    116. 

  116. 

  117. static const char _db[] =
    118. 

  118. 	"4C0E74B2CD5811AD21F23DE7E0FA742C"
    119. 

  119. 	"3ED6EC483C461CE15C33A77AA308B7D2";
    120. 

  120. 

  121. static const char _certa[] =
    122. 

  122. 	"416C696365"
    123. 

  123. 	"BD1A5650179D79E03FCEE49D4C2BD5DD"
    124. 

  124. 	"F54CE46D0CF11E4FF87BF7A890857FD0"
    125. 

  125. 	"7AC6A60361E8C8173491686D461B2826"
    126. 

  126. 	"190C2EDA5909054A9AB84D2AB9D99A90";
    127. 

  127. 

  128. static const char _certb[] =
    129. 

  129. 	"426F62"
    130. 

  130. 	"CCEEF1A313A406649D15DA0A851D486A"
    131. 

  131. 	"695B641B20611776252FFDCE39C71060"
    132. 

  132. 	"7C9EA1F33C23D20DFCB8485A88BE6523"
    133. 

  133. 	"A28ECC3215B47FA289D6C9BE1CE837C0";
    134. 

  134. 

  135. /*
    136. 

  136. *******************************************************************************
    137. 

  137. Самотестирование: случайные числа сторон
    138. 

  138. *******************************************************************************
    139. 

  139. */
    140. 

  140. 

  141. static const char _bmqv_randa[] =
    142. 

  142. 	"0A4E8298BE0839E46F19409F637F4415"
    143. 

  143. 	"572251DD0D39284F0F0390D93BBCE9EC";
    144. 

  144. 

  145. static const char _bmqv_randb[] =
    146. 

  146. 	"0F51D91347617C20BD4AB07AEF4F26A1"
    147. 

  147. 	"AD1362A8F9A3D42FBE1B8E6F1C88AAD5";
    148. 

  148. 

  149. static const char _bsts_randa[] =
    150. 

  150. 	"0A4E8298BE0839E46F19409F637F4415"
    151. 

  151. 	"572251DD0D39284F0F0390D93BBCE9EC";
    152. 

  152. 

  153. static const char _bsts_randb[] =
    154. 

  154. 	"0F51D91347617C20BD4AB07AEF4F26A1"
    155. 

  155. 	"AD1362A8F9A3D42FBE1B8E6F1C88AAD5";
    156. 

  156. 

  157. static const char _bpace_randa[] =
    158. 

  158. 	"AD1362A8F9A3D42FBE1B8E6F1C88AAD5"
    159. 

  159. 	"0A4E8298BE0839E46F19409F637F4415"
    160. 

  160. 	"572251DD0D39284F0F0390D93BBCE9EC";
    161. 

  161. 

  162. static const char _bpace_randb[] =
    163. 

  163. 	"0F51D91347617C20BD4AB07AEF4F26A1"
    164. 

  164. 	"F81B29D571F6452FF8B2B97F57E18A58"
    165. 

  165. 	"BC946FEE45EAB32B06FCAC23A33F422B";
    166. 

  166. 

  167. /*
    168. 

  168. *******************************************************************************
    169. 

  169. Проверка сертификата
    170. 

  170. *******************************************************************************
    171. 

  171. */
    172. 

  172. 

  173. static err_t bakeTestCertVal(octet* pubkey, const bign_params* params,
    174. 

  174. 	const octet* data, size_t len)
    175. 

  175. {
    176. 

  176. 	if (!memIsValid(params, sizeof(bign_params)) ||
    177. 

  177. 		(params->l != 128 && params->l != 192 && params->l != 256) ||
    178. 

  178. 		!memIsNullOrValid(pubkey, params->l / 2))
    179. 

  179. 		return ERR_BAD_INPUT;
    180. 

  180. 	if (!memIsValid(data, len) ||
    181. 

  181. 		len < params->l / 2)
    182. 

  182. 		return ERR_BAD_CERT;
    183. 

  183. 	if (pubkey)
    184. 

  184. 		memCopy(pubkey, data + (len - params->l / 2), params->l / 2);
    185. 

  185. 	return ERR_OK;
    186. 

  186. }
    187. 

  187. 

  188. /*
    189. 

  189. *******************************************************************************
    190. 

  190. Самотестирование
    191. 

  191. 

  192. -#	Выполняются тесты из приложения  к СТБ 34.101.66.
    193. 

  193. -#	Номера тестов соответствуют номерам таблиц приложения.
    194. 

  194. *******************************************************************************
    195. 

  195. */
    196. 

  196. 

  197. bool_t bakeTest()
    198. 

  198. {
    199. 

  199. 	err_t codea;
    200. 

  200. 	err_t codeb;
    201. 

  201. 	bign_params params[1];
    202. 

  202. 	octet randa[48];
    203. 

  203. 	octet randb[48];
    204. 

  204. 	octet echoa[64];
    205. 

  205. 	octet echob[64];
    206. 

  206. 	bake_settings settingsa[1];
    207. 

  207. 	bake_settings settingsb[1];
    208. 

  208. 	octet da[32];
    209. 

  209. 	octet db[32];
    210. 

  210. 	octet certdataa[5 /* Alice */ + 64 + 3 /* align */];
    211. 

  211. 	octet certdatab[3 /* Bob */ + 64 + 5 /* align */];
    212. 

  212. 	bake_cert certa[1];
    213. 

  213. 	bake_cert certb[1];
    214. 

  214. 	file_msg_st filea[1];
    215. 

  215. 	file_msg_st fileb[1];
    216. 

  216. 	const char pwd[] = "8086";
    217. 

  217. 	octet keya[32];
    218. 

  218. 	octet keyb[32];
    219. 

  219. 	octet secret[32];
    220. 

  220. 	octet iv[64];
    221. 

  221. 	// загрузить долговременные параметры
    222. 

  222. 	if (bignStdParams(params, "1.2.112.0.2.0.34.101.45.3.1") != ERR_OK)
    223. 

  223. 		return FALSE;
    224. 

  224. 	// настроить генераторы
    225. 

  225. 	ASSERT(prngEcho_keep() <= sizeof(echoa));
    226. 

  226. 	// задать настройки
    227. 

  227. 	memSetZero(settingsa, sizeof(bake_settings));
    228. 

  228. 	memSetZero(settingsb, sizeof(bake_settings));
    229. 

  229. 	settingsa->kca = settingsa->kcb = TRUE;
    230. 

  230. 	settingsb->kca = settingsb->kcb = TRUE;
    231. 

  231. 	settingsa->rng = settingsb->rng = prngEchoStepR;
    232. 

  232. 	settingsa->rng_state = echoa;
    233. 

  233. 	settingsb->rng_state = echob;
    234. 

  234. 	// загрузить личные ключи
    235. 

  235. 	hexTo(da, _da);
    236. 

  236. 	hexTo(db, _db);
    237. 

  237. 	// загрузить сертификаты
    238. 

  238. 	hexTo(certdataa, _certa);
    239. 

  239. 	hexTo(certdatab, _certb);
    240. 

  240. 	certa->data = certdataa;
    241. 

  241. 	certa->len = strLen(_certa) / 2;
    242. 

  242. 	certb->data = certdatab;
    243. 

  243. 	certb->len = strLen(_certb) / 2;
    244. 

  244. 	certa->val = certb->val = bakeTestCertVal;
    245. 

  245. 	// тест Б.2
    246. 

  246. 	hexTo(randa, _bmqv_randa);
    247. 

  247. 	hexTo(randb, _bmqv_randb);
    248. 

  248. 	fileMsgFlash();
    249. 

  249. 	do
    250. 

  250. 	{
    251. 

  251. 		filea->i = filea->offset = 0;
    252. 

  252. 		fileb->i = fileb->offset = 0;
    253. 

  253. 		prngEchoStart(echoa, randa, strLen(_bmqv_randb) / 2);
    254. 

  254. 		prngEchoStart(echob, randb, strLen(_bmqv_randb) / 2);
    255. 

  255. 		codeb = bakeBMQVRunB(keyb, params, settingsb, db, certb, certa,
    256. 

  256. 			fileMsgRead, fileMsgWrite, fileb);
    257. 

  257. 		if (codeb != ERR_OK && codeb != ERR_FILE_NOT_FOUND)
    258. 

  258. 			return FALSE;
    259. 

  259. 		codea = bakeBMQVRunA(keya, params, settingsa, da, certa, certb,
    260. 

  260. 			fileMsgRead, fileMsgWrite, filea);
    261. 

  261. 		if (codea != ERR_OK && codea != ERR_FILE_NOT_FOUND)
    262. 

  262. 			return FALSE;
    263. 

  263. 	}
    264. 

  264. 	while (codea == ERR_FILE_NOT_FOUND || codeb == ERR_FILE_NOT_FOUND);
    265. 

  265. 	if (!memEq(keya, keyb, 32) ||
    266. 

  266. 		!hexEq(keya,
    267. 

  267. 			"C6F86D0E468D5EF1A9955B2EE0CF0581"
    268. 

  268. 			"050C81D1B47727092408E863C7EEB48C"))
    269. 

  269. 		return FALSE;
    270. 

  270. 	// тест Б.3
    271. 

  271. 	hexTo(randa, _bsts_randa);
    272. 

  272. 	hexTo(randb, _bsts_randb);
    273. 

  273. 	fileMsgFlash();
    274. 

  274. 	do
    275. 

  275. 	{
    276. 

  276. 		filea->i = filea->offset = 0;
    277. 

  277. 		fileb->i = fileb->offset = 0;
    278. 

  278. 		prngEchoStart(echoa, randa, strLen(_bsts_randb) / 2);
    279. 

  279. 		prngEchoStart(echob, randb, strLen(_bsts_randb) / 2);
    280. 

  280. 		codeb = bakeBSTSRunB(keyb, params, settingsb, db, certb,
    281. 

  281. 			bakeTestCertVal, fileMsgRead, fileMsgWrite, fileb);
    282. 

  282. 		if (codeb != ERR_OK && codeb != ERR_FILE_NOT_FOUND)
    283. 

  283. 			return FALSE;
    284. 

  284. 		codea = bakeBSTSRunA(keya, params, settingsa, da, certa,
    285. 

  285. 			bakeTestCertVal, fileMsgRead, fileMsgWrite, filea);
    286. 

  286. 		if (codea != ERR_OK && codea != ERR_FILE_NOT_FOUND)
    287. 

  287. 			return FALSE;
    288. 

  288. 	}
    289. 

  289. 	while (codea == ERR_FILE_NOT_FOUND || codeb == ERR_FILE_NOT_FOUND);
    290. 

  290. 	if (!memEq(keya, keyb, 32) ||
    291. 

  291. 		!hexEq(keya,
    292. 

  292. 			"78EF2C56BD6DA2116BB5BEE80CEE5C05"
    293. 

  293. 			"394E7609183CF7F76DF0C2DCFB25C4AD"))
    294. 

  294. 		return FALSE;
    295. 

  295. 	// тест Б.4
    296. 

  296. 	hexTo(randa, _bpace_randa);
    297. 

  297. 	hexTo(randb, _bpace_randb);
    298. 

  298. 	fileMsgFlash();
    299. 

  299. 	do
    300. 

  300. 	{
    301. 

  301. 		filea->i = filea->offset = 0;
    302. 

  302. 		fileb->i = fileb->offset = 0;
    303. 

  303. 		prngEchoStart(echoa, randa, strLen(_bpace_randb) / 2);
    304. 

  304. 		prngEchoStart(echob, randb, strLen(_bpace_randb) / 2);
    305. 

  305. 		codeb = bakeBPACERunB(keyb, params, settingsb, (const octet*)pwd,
    306. 

  306. 			strLen(pwd), fileMsgRead, fileMsgWrite, fileb);
    307. 

  307. 		if (codeb != ERR_OK && codeb != ERR_FILE_NOT_FOUND)
    308. 

  308. 			return FALSE;
    309. 

  309. 		codea = bakeBPACERunA(keya, params, settingsa, (const octet*)pwd,
    310. 

  310. 			strLen(pwd), fileMsgRead, fileMsgWrite, filea);
    311. 

  311. 		if (codea != ERR_OK && codea != ERR_FILE_NOT_FOUND)
    312. 

  312. 			return FALSE;
    313. 

  313. 	}
    314. 

  314. 	while (codea == ERR_FILE_NOT_FOUND || codeb == ERR_FILE_NOT_FOUND);
    315. 

  315. 	if (!memEq(keya, keyb, 32) ||
    316. 

  316. 		!hexEq(keya,
    317. 

  317. 			"DAC4D8F411F9C523D28BBAAB32A5270E"
    318. 

  318. 			"4DFA1F0F757EF8E0F30AF08FBDE1E7F4"))
    319. 

  319. 		return FALSE;
    320. 

  320. 	// тест bakeKDF (по данным из теста Б.4)
    321. 

  321. 	hexTo(secret, 
    322. 

  322. 		"723356E335ED70620FFB1842752092C3"
    323. 

  323. 		"2603EB666040920587D800575BECFC42");
    324. 

  324. 	hexTo(iv, 
    325. 

  325. 		"6B13ACBB086FB87618BCC2EF20A3FA89"
    326. 

  326. 		"475654CB367E670A2441730B24B8AB31"
    327. 

  327. 		"CD3D6487DC4EEB23456978186A069C71"
    328. 

  328. 		"375D75C2DF198BAD1E61EEA0DBBFF737");
    329. 

  329. 	if (bakeKDF(keya, secret, 32, iv, 64, 0) != ERR_OK ||
    330. 

  330. 		bakeKDF(keyb, secret, 32, iv, 64, 1) != ERR_OK ||
    331. 

  331. 		!hexEq(keya,
    332. 

  332. 			"DAC4D8F411F9C523D28BBAAB32A5270E"
    333. 

  333. 			"4DFA1F0F757EF8E0F30AF08FBDE1E7F4") ||
    334. 

  334. 		!hexEq(keyb,
    335. 

  335. 			"54AC058284D679CF4C47D3D72651F3E4"
    336. 

  336. 			"EF0D61D1D0ED5BAF8FF30B8924E599D8"))
    337. 

  337. 		return FALSE;
    338. 

  338. 	// тест bakeSWU (по данным из теста Б.4)
    339. 

  339. 	hexTo(secret, 
    340. 

  340. 		"AD1362A8F9A3D42FBE1B8E6F1C88AAD5"
    341. 

  341. 		"0F51D91347617C20BD4AB07AEF4F26A1");
    342. 

  342. 	if (bakeSWU(iv, params, secret) != ERR_OK ||
    343. 

  343. 		!hexEq(iv,
    344. 

  344. 			"014417D3355557317D2E2AB6D0875487"
    345. 

  345. 			"8D19E8D97B71FDC95DBB2A9B894D16D7"
    346. 

  346. 			"7704A0B5CAA9CDA10791E4760671E105"
    347. 

  347. 			"0DDEAB7083A7458447866ADB01473810"))
    348. 

  348. 		return FALSE;
    349. 

  349. 	// все нормально
    350. 

  350. 	return TRUE;
    351. 

  351. }
    352. 

  352.