API C/C++
HSM Dinamo
Cargando...
Buscando...
No se han encontrado entradas
ocra_gen.c

Genera un valor OCRA (algoritmoOATH ) según el RFC 6287.

Parámetros
[in]hSessionContexto adquirido a través de la función DOpenSession().
[in]dwSetupIndicadores que habilitan los campos opcionales del cálculo OCRA. Se acepta la siguiente tabla.
Valor Significado
DN_OATH_OCRA_USE_CTR Incluye el campo pbCounter en el cálculo.
DN_OATH_OCRA_USE_PH20 Incluye el hash SHA-1 de la contraseña en pbPinHash (20 bytes).
DN_OATH_OCRA_USE_PH32 Incluye el hash SHA-256 de la contraseña en pbPinHash (32 bytes).
DN_OATH_OCRA_USE_PH64 Incluye el hash SHA-512 de la contraseña en pbPinHash (64 bytes).
DN_OATH_OCRA_USE_TS Incluye la marca de tiempo de pbTimestamp en el cálculo.
[in]bOTPLenLongitud del OTP generado en dígitos, comprendida entre ISSUE_OATH_MIN_OTP_LEN e ISSUE_OATH_MAX_OTP_LEN.
[in]szSKNombre de la clave HMAC (SHA-1, SHA-256 o SHA-512) del HSM utilizada en el cálculo. Tamaño máximo MAX_OBJ_ID_FQN_LEN.
[in]szSuiteCadena de suite OCRA conforme a RFC 6287. Longitud máxima: DN_OATH_OCRA_MAX_SUITE_LEN.
[in]pbCounterContador de bytes DN_OATH_OCRA_CTR_LEN. Obligatorio cuando DN_OATH_OCRA_USE_CTR está definido en dwSetup; de lo contrario, se ignora. Puede ser NULL.
[in]pbQuestionDesafío (challenge) con un tamaño definido por bQuestionLen. Obligatorio.
[in]bQuestionLenTamaño en bytes de pbQuestion. Debe ser mayor que 0 y no superar DN_OATH_OCRA_MAX_Q_LEN.
[in]pbPinHashHash de la contraseña del usuario. El tamaño debe ser compatible con el indicador de hash definido en dwSetup (DN_OATH_OCRA_USE_PH20, DN_OATH_OCRA_USE_PH32 o DN_OATH_OCRA_USE_PH64). Puede ser NULL si no hay ningún indicador de hash activo.
[in]szSessionInformación de la sesión del cliente con una longitud máxima de DN_OATH_OCRA_CSESS_MAX_LEN. Puede ser NULL.
[in]pbTimestampMarca de tiempo de DN_OATH_OCRA_TIME_STEPS_LEN bytes. Obligatorio cuando DN_OATH_OCRA_USE_TS está definido en dwSetup; de lo contrario, se ignora. Puede ser NULL.
[out]szOTPBúfer que recibirá el OTP generado. Debe tener un tamaño mínimo de bOTPLen + 1 (caractere de fin de cadena).
[in]dwFlagsReservado para uso futuro (debe ser 0).
Devolución
0 (CERO) si la función tiene éxito.
Consulte la sección Códigos de retorno para conocer otros valores.
#include <string.h>
#include <stdlib.h>
#include <stdio.h>
#include "dinamo.h" /* header do Dinamo */
#define HOST_ADDR "127.0.0.1"
#define USER_ID "master"
#define USER_PWD "12345678"
#define SK_ID "ocra_hmac_key"
int main()
{
int nRet = 0;
struct AUTH_PWD authPwd;
HSESSIONCTX hSession = NULL;
HKEYCTX hKey = NULL;
char szOTP[ISSUE_OATH_MAX_OTP_LEN + 1] = {0};
//Inicializa as bibliotecas do Dinamo
nRet = DInitialize(0);
if (nRet) {
printf("Falha na funcao: DInitialize \nCodigo de erro: %d\n", nRet);
goto clean;
}
printf("Bibliotecas inicializadas.\n");
//Inicializa a estrutura para conexao com o HSM
strncpy(authPwd.szAddr, HOST_ADDR, sizeof(authPwd.szAddr));
strncpy(authPwd.szUserId, USER_ID, sizeof(authPwd.szUserId));
strncpy(authPwd.szPassword, USER_PWD, sizeof(authPwd.szPassword));
authPwd.nPort = DEFAULT_PORT;
nRet = DOpenSession(&hSession, SS_USER_PWD, (BYTE *)&authPwd,
sizeof(authPwd), ENCRYPTED_CONN);
if (nRet) {
printf("Falha na funcao: DOpenSession \nCodigo de erro: %d\n", nRet);
goto clean;
}
printf("Sessao com o Dinamo estabelecida.\n");
/*
* Importa a chave HMAC-SHA1 de 20 bytes usada no calculo OCRA.
* Suite OCRA-1:HOTP-SHA1-6:QN08 (RFC 6287 Apendice B.1).
* Chave de teste: "12345678901234567890" (20 bytes ASCII).
*/
BYTE key[] = {
0x31,0x32,0x33,0x34,0x35,0x36,0x37,0x38,0x39,0x30,
0x31,0x32,0x33,0x34,0x35,0x36,0x37,0x38,0x39,0x30
};
nRet = DImportKey(hSession, SK_ID, NULL, PLAINTEXTKEY_BLOB,
ALG_HMAC_SHA1, EXPORTABLE_KEY,
key, sizeof(key), &hKey);
if (nRet) {
printf("Falha na funcao: DImportKey \nCodigo de erro: %d\n", nRet);
goto clean;
}
printf("Chave HMAC-SHA1 importada com sucesso.\n");
/*
* Desafio numerico Q=12345678 codificado em big-endian sem nibbles zeros
* a esquerda (RFC 6287): 12345678 = 0xBC614E -> {0xBC, 0x61, 0x4E}.
*/
BYTE question[] = {0xBC, 0x61, 0x4E};
//Gera o OTP OCRA sem campos opcionais (sem contador, senha ou timestamp)
nRet = DOATHOcraGen(hSession,
0, /* dwSetup: sem campos opcionais */
6, /* bOTPLen: OTP de 6 digitos */
SK_ID, /* szSK: nome da chave no HSM */
"OCRA-1:HOTP-SHA1-6:QN08", /* szSuite */
NULL, /* pbCounter: nao utilizado */
question, sizeof(question), /* pbQuestion, bQuestionLen */
NULL, NULL, NULL, /* pbPinHash, szSession, pbTimestamp */
szOTP, 0);
if (nRet) {
printf("Falha na funcao: DOATHOcraGen \nCodigo de erro: %d\n", nRet);
goto clean;
}
printf("OTP OCRA gerado com sucesso: %s\n", szOTP);
clean:
if (hKey) {
DDestroyKey(&hKey, REMOVE_FROM_HSM);
printf("Chave removida com sucesso.\n");
}
if (hSession) {
DCloseSession(&hSession, 0);
printf("Sessao encerrada.\n");
}
DFinalize();
printf("Bibliotecas finalizadas.\n");
return nRet;
}
dinamo.h
Application Programming Interface (API) do HSM Dinamo.
HSESSIONCTX
void * HSESSIONCTX
Definição dinamo.h:67
DEFAULT_PORT
#define DEFAULT_PORT
Definição dinamo.h:2067
ISSUE_OATH_MAX_OTP_LEN
#define ISSUE_OATH_MAX_OTP_LEN
Definição dinamo.h:2010
REMOVE_FROM_HSM
#define REMOVE_FROM_HSM
Definição dinamo.h:1564
ALG_HMAC_SHA1
#define ALG_HMAC_SHA1
Definição dinamo.h:1209
BYTE
unsigned char BYTE
Definição dinamo.h:44
ENCRYPTED_CONN
#define ENCRYPTED_CONN
Definição dinamo.h:584
SS_USER_PWD
#define SS_USER_PWD
Definição dinamo.h:575
HKEYCTX
void * HKEYCTX
Definição dinamo.h:69
PLAINTEXTKEY_BLOB
#define PLAINTEXTKEY_BLOB
Definição dinamo.h:1479
EXPORTABLE_KEY
#define EXPORTABLE_KEY
Definição dinamo.h:1522
DDestroyKey
int AAP_API DDestroyKey(HKEYCTX *phKey, DWORD dwFlags)
DImportKey
int AAP_API DImportKey(HSESSIONCTX hSession, char *szKeyId, HKEYCTX hKEKey, DWORD dwBlobType, int nAlgId, DWORD dwFlags, BYTE *pbData, DWORD dwDataLen, HKEYCTX *phKey)
DOATHOcraGen
int AAP_API DOATHOcraGen(HSESSIONCTX hSession, DWORD dwSetup, BYTE bOTPLen, const char *szSK, const char *szSuite, const BYTE *pbCounter, const BYTE *pbQuestion, BYTE bQuestionLen, const BYTE *pbPinHash, const char *szSession, const BYTE *pbTimestamp, char *szOTP, DWORD dwFlags)
DOpenSession
int AAP_API DOpenSession(HSESSIONCTX *phSession, DWORD dwParam, BYTE *pbData, DWORD dwDataLen, DWORD dwFlags)
DCloseSession
int AAP_API DCloseSession(HSESSIONCTX *phSession, DWORD dwFlags)
DInitialize
int AAP_API DInitialize(DWORD dwReserved)
DFinalize
int AAP_API DFinalize()
AUTH_PWD
Definição dinamo.h:3367
AUTH_PWD::nPort
int nPort
Definição dinamo.h:3369
AUTH_PWD::szUserId
char szUserId[MAX_USR_LEN]
Definição dinamo.h:3370
AUTH_PWD::szAddr
char szAddr[MAX_ADDR_LEN]
Definição dinamo.h:3368
AUTH_PWD::szPassword
char szPassword[MAX_USR_PWD]
Definição dinamo.h:3371
Generado por Doxygen / Doxygen Awesome