OpenSSL中的PBKDF2实现

时间:2016-02-13 15:01:50

标签: openssl cryptography dev-c++ pbkdf2

我在DevC中使用OpenSSl。我在编程PBKDF时遇到了问题。有人建议我使用名为PKCS5_PBKDF2_HMAC的默认函数。我在网上访问了很多链接,但是无法使用它。我的主要代码()的代码如下

unsigned char pass[1024];      // passphrase read from stdin
unsigned char salt[1024];      // salt 
int iter=1000, keylen=128;     // iteration
unsigned char result[1024];    // result
PKCS5_PBKDF2_HMAC (pass, strlen(pass), salt, strlen(salt), iter, EVP_MD(), keylen , result);

我只有两个编译错误如下:

  • 功能参数太少' PKCS5_PBKDF2_HMAC'
  • 在EVP_MD'
    • 之前的预期表达

要进行故障排除我检查了头文件并且还验证了我提供了正确的参数并且顺序正确,但我没有解决方案,我只是感到困惑。

2 个答案:

答案 0 :(得分:6)

你有一些重大错误,但这个想法很扎实。

  • EVP_ *需要是一个特定的功能。

  • keylen = 128是密码散列的错误,您的示例似乎是错误的。不要忘记 - 永远不要求比本机哈希函数支持更多(二进制)字节的输出,因为那时你正在进行迭代计数*(keylen / native hash size)次数,攻击者只需要迭代计数* 1次。

    • 20 for SHA-1

    • 28 for SHA-224

    • 32 for SHA-256

    • 48 for SHA-384

    • 64 for SHA-512

  • 结果[1024]太大了。结果[keylen]是正确的。

  • 如果有人输入超过1024个字节,请注意缓冲区溢出。

我在my Github repository(以及PolarSSL和其他各种)中有OpenSSL PBKDF2示例代码,但关键的例子是(使用PBKDF2-HMAC-SHA-512,作为最佳选项) :

void PBKDF2_HMAC_SHA_512(const char* pass, const unsigned char* salt, int32_t iterations, uint32_t outputBytes, char* hexResult, uint8_t* binResult)
{
    unsigned int i;
    unsigned char digest[outputBytes];
    PKCS5_PBKDF2_HMAC(pass, strlen(pass), salt, strlen(salt), iterations, EVP_sha512(), outputBytes, digest);
    for (i = 0; i < sizeof(digest); i++)
      {
        sprintf(hexResult + (i * 2), "%02x", 255 & digest[i]);
        binResult[i] = digest[i];
      };

}

它将被称为:

 // 2*outputBytes+1 is 2 hex bytes per binary byte, and one character at the end for the string-terminating \0
  char hexResult[2*outputBytes+1];
  memset(hexResult,0,sizeof(hexResult));
  uint8_t binResult[outputBytes];
  memset(hexResult,0,sizeof(binResult));

PBKDF2_HMAC_SHA_512(pass, salt, iterations, outputBytes, hexResult, binResult);

尝试使用SHA-384或SHA-512作为基本哈希函数;它们包括64位操作,可以减少大多数基于GPU的攻击者的优势。

使用大量(数十万到数万)迭代次数。 SHA-1甚至更大。

我还有一个很大的test vectors in my Github repository列表 - 您可以使用它们来验证您的代码是否返回了它应该得到的结果。

答案 1 :(得分:0)

以下单元已编译并提供了RFC6070所需的结果。

#include <openssl/evp.h>
#include <iostream>

enum { KEYLENGTH = 16 };

int main(int argc, char *argv[])
{
  char pass[]="pass\0word";
  unsigned char salt[] = "sa\0lt";
  int iter=4096;
  unsigned char result[KEYLENGTH];
  int success = PKCS5_PBKDF2_HMAC (pass, sizeof(pass) -1, salt, sizeof(salt)-1, iter, EVP_sha1(), KEYLENGTH , result);
  // catch success == 0      
  // using Qt for quick outputting
  QByteArray resultBytes((char*)result,KEYLENGTH);
  QByteArray resultHex = resultBytes.toHex();
  std::cout << resultHex.data();
  // will output 56fa6aa75548099dcc37d7f03425e0c3
  return 0;
}
相关问题
最新问题