比较C中的SHA校验和值

时间:2015-04-02 06:57:46

标签: c sha unsigned-char

我正在进行一项在C中创建shell的任务。程序必须读取一个配置文件,其中列出了shell中允许的命令。同样在此配置文件中,对于允许的每个命令,还会列出它的sha1校验和值。示例行看起来像这样:(该文件也有其他数据)

... other data ....
* /bin/ls 3848bdeada63dc59d2117a6ca1348fe0981ad2fc

当用户键入命令时,程序必须检查该命令是否在配置文件中。如果命令在列表中,则程序必须检索它的sha1和值,然后计算给定文件的sha1和值并比较它们。

我在比较这些值时遇到问题。我从文件中读取sha1值并将其存储在char *指针中。稍后,我使用SHA1()来计算校验和值。但是SHA1返回的值是unsigned char *指针。我无法弄清楚如何比较这些值。

所以,我的问题是,我应该改变读取数据的方式吗?(考虑到该文件中还有其他数据)。如何比较这两个校验和值?

(我发布了另一个问题here,这是问题的一部分,但在收到评论后,我发现我的问题有所不同。

以下是代码的一些相关部分。

阅读数据: 

/** CODE DELETED */
while(fgets(line,MAXLINE,confFPtr) != NULL ){

    /** CODE DELTED */

    /** if a command line then process the command */
    else if(line[0] == CMNDSTARTER){
        char *pathCommand = NULL;               /** stores path+command string */
        char *sha = NULL;                       /** stores sha string */

        const char *separator = " ";    /** delimiter between * command sha */
        char *arrayCommand[2];          /** stores path in one index and command in another string */

        /** tokenize the string */
        strtok(line,separator);
        pathCommand = strtok(NULL,separator);
        sha = strtok(NULL,separator);

        /** Remove trailing space from end of hash */
        sha = preProcess(sha);  


        /** separate pathcommand into path and command */
        getPathCmd(arrayCommand,pathCommand);

        /** add to list */
        /** List is a linked list */
        if(!addToList(cmdList,arrayCommand,sha)){

            printError("Silent Exit: couldn't add to list");
            exit(1);
        }


    }

COMPILE CHECKSUM FOR FILE(由用户输入的命令) 

    while(1){


    /**
     * Read commands
     */
    if(emitPrompt){
        printf("%s",prompt);
        fflush(stdout);
    }

    if((fgets(cmdLine, MAXLINE, stdin) == NULL) && ferror(stdin))
        printError("fgets error");

    /** if ctrl-d pressed exit */
    if(feof(stdin)){
        fflush(stdout);
        exit(0);
    }

    /**
     * Remove trailing \n and preceding white space from user command
     */
    processedCmdLine =  preProcess(cmdLine);

    /** If no command, continue */
    if(*processedCmdLine == 0)
        continue;
    /** check if the command entered by user is in the list of allowed commands */
    struct CMDList *s = searchList(cmdList,processedCmdLine);

    /** if command was in the list, run checksum on the file and compare it with the stored checksum value */
    if(s != NULL){

        unsigned char hash[SHA_DIGEST_LENGTH];
        SHA1(processedCmdLine, sizeof(processedCmdLine),hash);


    }

}

CMDList结构 

struct CMDList{

char *command;
char *path;
char *hash;
struct CMDList *next;

};

2 个答案:

答案 0 :(得分:2)

您需要使用

memcmp(hash1, hash2, SHA_DIGEST_LENGTH)

hash1hash2char*还是unsigned char*或其任何组合并不重要。虽然为了保持一致性,让它们具有相同的类型是很好的:

struct CMDList{
  ....
  unsigned char* hash;
  ...
};

由于sha1散列具有固定长度,因此您也可以使用

  unsigned char hash[SHA_DIGEST_LENGTH];

并保存动态分配。

另请注意,SHA_DIGEST_LENGTH为20,但3848bdeada63dc59d2117a6ca1348fe0981ad2fc为40个字符的字符串。您需要先将可读哈希值转换为二进制表示,然后才能使用它们。

答案 1 :(得分:1)

我稍微更改了代码(可以看到代码here)。问题是我以不同的形式存储校验和值。来自文件的校验和值是纯文本,而计算校验和将返回unsigned char。所以我决定将返回的校验和值转换为纯文本reprsentation,然后使用strncmp()进行比较。可以看出here

相关问题
最新问题