hsm_client/c/key_attribute_8c-example.html

#include <string.h>

#include <stdlib.h>

#include <stdio.h>


#include <dinamo.h> /* header do Dinamo */


#define HOST_ADDR "127.0.0.1"

#define USER_ID "maestro"

#define USER_PWD "12345678"


#define KEY_ID "Nombre_clave"


BOOL IsRSAKey(DWORD dwType)

{

    switch(dwTipo)

    {

       caso ALG_RSA_512:

       caso ALG_RSA_1024:

       caso ALG_RSA_2048:

       caso ALG_RSA_4096:

       caso ALG_RSA_512_PUB:

       caso ALG_RSA_1024_PUB:

       caso ALG_RSA_2048_PUB:

       caso ALG_RSA_4096_PUB:

          devolver TRUE;

    }


    devuelva  FALSE;

}


int main()

{

    int nRet;

    struct AUTH_PWD authPwd;

    HSESSIONCTX hSession = NULL;

    HKEYCTX hKey = NULL;

    DWORD dwDataLen,

          dwKeyType,

          dwPadding,

          dwReadLocked,

          dwKeyLen,

          dwMode;

    BYTE *pbData;

    int i;


    //Inicializa as bibliotecas do Dinamo

    nRet =  DInitialize(0);


    si (nRet){

        printf("Fallo de función: DInicializar \nCódigo de error: %d\n",nRet);

        ir a limpiar;

    }


    printf("Bibliotecas inicializadas.\n");


    //Inicializa a estrutura para conexão com o HSM

    strncpy(authPwd.szAddr, HOST_ADDR, sizeof(authPwd.szAddr));

    authPwd.nPort = DEFAULT_PORT;

    strncpy(authPwd.szUserId, USER_ID, sizeof(authPwd.szUserId));

    strncpy(authPwd.szContraseña, USER_PWD, sizeof(authPwd.szContraseña));


    nRet = DOpenSession(&hSession, SS_USER_PWD,(BYTE *)&authPwd, sizeof(authPwd), ENCRYPTED_CONN);


    si (nRet){

        printf("Fallo de función: DOpenSession \nCódigo de error: %d\n",nRet);

        ir a limpiar;

    }


    printf("Sesión con Dinamo establecida.\n");


    //Gera uma chave simétrica

    nRet = DGenerateKey(hSession, KEY_ID, ALG_AES_256, 0, &hKey);

    si (nRet)

    {

        printf("Function failed: DGenerateKey \nCódigo de error: %d\n", nRet);

        ir a limpiar;

    }


    printf("Clave generada con éxito.\n");


    //Libera o contexto da chave

    DDestroyKey(&hKey, 0);


    /*

        En este ejemplo generamos la clave y liberamos el contexto de la clave en el archivo

        secuencia.

        Para demostrar el uso de la API, se recupera de nuevo el contexto de la clave

        utilizando la función DGetUserKey.

    */


    //Recupera o handle de uma chave armazenada no HSM

    nRet = DGetUserKey(hSession, KEY_ID, 0, &hKey);


    si (nRet){

        printf("Function failed: DGetUserKey \nCódigo de error: %d\n",nRet);

        ir a limpiar;

    }


    /* Algoritmo */


    dwDataLen = sizeof(DWORD);

    nRet = DGetKeyParam(hKey, DKP_ALGID,(BYTE *)&dwKeyType, &dwDataLen, 0);


    si (nRet){

        printf("Function failed: DGetKeyParam \nCódigo de error: %d\n",nRet);

        ir a limpiar;

    }


    printf("Tipo de clave "DWORD_PRINT"\n", dwTipoClave);


    /* Tamaño */


    dwDataLen = sizeof(DWORD);

    nRet = DGetKeyParam(hKey, DKP_KEYLEN,(BYTE *)&dwKeyLen, &dwDataLen, 0);


    si (nRet){

        printf("Function failed: DGetKeyParam \nCódigo de error: %d\n",nRet);

        ir a limpiar;

    }


    printf("Tamaño clave "DWORD_PRINT" bits\n", dwKeyLen * 8);


    dwDataLen = sizeof(dwReadLocked);

    nRet = DGetKeyParam(hKey, DKP_READ_LOCK,(BYTE *)&dwReadLocked, &dwDataLen, 0);


    si (nRet){

        printf("Function failed: DGetKeyParam \nCódigo de error: %d\n",nRet);

        ir a limpiar;

    }


    printf("¿Clave exportable? %s\n", dwReadLocked == 1 ? "No": "Sí " );


    si (IsRSAKey(dwKeyType)){

        printf("Fin de los atributos de la clave asimétrica.\n");

        ir a limpiar;

    }


    /* IV */


    //Recupera o tamanho do IV (memória necessária)

    dwDataLen = 0;

    nRet = DGetKeyParam(hKey, DKP_IV, NULL, &dwDataLen, 0);


    si (nRet){

        printf("Function failed: DGetKeyParam \nCódigo de error: %d\n",nRet);

        ir a limpiar;

    }


    pbData =(BYTE *)malloc(dwDataLen);


    nRet = DGetKeyParam(hKey, DKP_IV, pbData, &dwDataLen, 0);


    si (nRet){

        printf("Function failed: DGetKeyParam \nCódigo de error: %d\n",nRet);

        ir a limpiar;

    }


    printf("IV: ");

    for (i = 0; i < (int)dwDataLen; i++)

        printf("%02x ", pbData[i]);


    printf("\n");


    free(pbData);


    /* Relleno */


    dwDataLen = sizeof(DWORD);

    nRet = DGetKeyParam(hKey, DKP_PADDING,(BYTE *)&dwPadding, &dwDataLen, 0);


    si (nRet){

        printf("Function failed: DGetKeyParam \nCódigo de error: %d\n",nRet);

        ir a limpiar;

    }


    printf("Tipo de relleno "DWORD_PRINT"\n", dwPadding);


    /* Modo de funcionamiento del cifrado simétrico */


    dwDataLen = sizeof(dwMode);

    nRet = DGetKeyParam(hKey, DKP_MODE,(BYTE *)&dwMode, &dwDataLen, 0);


    si (nRet){

        printf("Function failed: DGetKeyParam \nCódigo de error: %d\n",nRet);

        ir a limpiar;

    }


    printf("Modo de operación "DWORD_PRINT"\n", dwMode);


    limpia:


    // Apenas o contexto da chave é liberado, a chave não é removida do HSM

    if (hKey){

        DDestroyKey(&hKey, 0);

        printf("Clave contexto liberada.\n");

    }


    si (hSesión){

        DCloseSession(&hSession, 0);

        printf("Sesión cerrada.\n");

    }


    DFinalise();

    printf("Bibliotecas finalizadas.\n");


    devolver nRet;

}

dinamo .H
Interfaz de programación de aplicaciones (API) de HSM Dinamo.

ALG_RSA_4096
#define ALG_RSA_4096
dinamoDefinición.h:1086

DKP_ALGID
#define DKP_ALGID
dinamoDefinición.h:1467

BOOL
int BOOL
Definición dinamo.h:49

HSESSIONCTX
void * HSESSIONCTX
Definición dinamo.h:68

PUERTO PREDETERMINADO
#define PUERTO_DEFAULT
Definición dinamo.h:1948

DKP_READ_LOCK
#define DKP_READ_LOCK
dinamoDefinición.h:1473

ALG_RSA_512
#define ALG_RSA_512
dinamoDefinición.h:1083

DKP_MODE
#define DKP_MODE
dinamoDefinición.h:1470

ALG_RSA_1024_PUB
#define ALG_RSA_1024_PUB
dinamoDefinición.h:1211

ALG_AES_256
#define ALG_AES_256
dinamoDefinición.h:1028

ALG_RSA_4096_PUB
#define ALG_RSA_4096_PUB
dinamoDefinición.h:1213

DWORD_PRINT
#define DWORD_PRINT
Definición dinamo.h:55

DKP_IV
#define DKP_IV
dinamoDefinición.h:1468

BYTE
unsigned char BYTE
Definición dinamo.h:45

DKP_KEYLEN
#define DKP_KEYLEN
dinamoDefinición.h:1475

DWORD
unsigned int DWORD
Definición dinamo.h:46

ALG_RSA_2048_PUB
#define ALG_RSA_2048_PUB
dinamoDefinición.h:1212

ALG_RSA_1024
#define ALG_RSA_1024
dinamoDefinición.h:1084

ENCRYPTED_CONN
#define ENCRYPTED_CONN
dinamoDefinición.h:585

SS_USER_PWD
#define SS_USER_PWD
dinamoDefinición.h:576

ALG_RSA_2048
#define ALG_RSA_2048
dinamoDefinición.h:1085

TRUE
#define TRUE
dinamoDefinición.h:61

FALSO
#define FALSE
dinamoDefinición.h:58

DKP_PADDING
#define DKP_PADDING
dinamoDefinición.h:1469

HKEYCTX
void * HKEYCTX
Definición dinamo.h:70

ALG_RSA_512_PUB
#define ALG_RSA_512_PUB
dinamoDefinición.h:1210

DGetUserKey
int AAP_API DGetUserKey(HSESSIONCTX hSession, char *szKeyId, DWORD dwFlags, HKEYCTX *phKey)

DGenerateKey
int AAP_API DGenerateKey(HSESSIONCTX hSession, char *szKeyId, int nAlgId, DWORD dwFlags, HKEYCTX *phKey)

DDestroyKey
int AAP_API DDestroyKey(HKEYCTX *phKey, DWORD dwFlags)

DGetKeyParam
int AAP_API DGetKeyParam(HKEYCTX hKey, DWORD dwParam, BYTE *pbData, DWORD *pdwDataLen, DWORD dwFlags)

DOpenSession
int AAP_API DOpenSession(HSESSIONCTX *phSession, DWORD dwParam, BYTE *pbData, DWORD dwDataLen, DWORD dwFlags)

DCloseSession
int AAP_API DCloseSession(HSESSIONCTX *phSession, DWORD dwFlags)

DInicializar
int AAP_API DInitialize(DWORD dwReserved)

DFinalise
int AAP_API DFinalize()

AUTH_PWD
Definición dinamo.h:3089