skeep_probe_match.c

Ejemplo de recuperación de información del secreto y verificación de las partes utilizando el módulo de custodia.

Véase la nota sobre ejemplos.

/* skeep_probe_match.c
*
* Ejemplo de demostración del uso de las funciones DSKeepMatchSecret y
* DSKeepProbeSecret.
*/
 
#include <stdio.h>
#include <string.h>
#include <stdlib.h>
 
#include "dinamo.h" /* Dinamo  header */
 
#define HOST_ADDR "127.0.0.1"
#define USER_ID "maestro"
#define USER_PWD "12345678"
 
static int OpenSession(HSESSIONCTX *hSession, const char *cszIp, const char *cszUser,
                       const char *cszContraseña)
{
    struct AUTH_PWD authPwd;
 
    /* Inicializa la estructura de conexión con el HSM */
    strncpy(authPwd. szAddr, HOST_ADDR, sizeof(authPwd.szAddr));
    authPwd. nPort = DEFAULT_PORT;
    strncpy(authPwd.szUserId, USER_ID, sizeof(authPwd.szUserId));
    strncpy(authPwd. szContraseña, USER_PWD, sizeof(authPwd.szContraseña));
 
    return DOpenSession(hSession, SS_USER_PWD,(BYTE *)&authPwd, sizeof(authPwd), ENCRYPTED_CONN);
}
 
static void PrintError(const char *cszFunction, int nRet)
{
    printf("Fallo de función: %s \nCódigo de error: %d\n", cszFunción, nRet);
}
 
int main()
{
    int nRet = 0;
    HSESSIONCTX hSession = NULL;
 
    #define M (2) /* Número mínimo de acciones para recuperar el secreto */
    #define N (3) /* Número total de acciones */
 
    const char *szId = "secreto";
    BYTE bSecLevel = DN_SKEEP_SEC_LEVEL_160b; /* Nivel de seguridad secreto */
    WORD wAuthType = DN_SKEEP_TYPE_NMIND; /* Tipo de autenticación para el secreto. En esta prueba, no es el usuario y contraseña por defecto. */
 
    SKeepShare shares[N] = {0}; /* Vetor de partes */
    SKeepRecoverInfo stRecoverInfo = {0}; /* Estrutura para recuperar o segredo */
    SKeepProbeInfo stProbeInfo = {0}; /* Estrutura para recuperar informações do segredo */
 
    Dinamo /* Inicializa las bibliotecas de */
    nRet =  DInitialize(0);
    si (nRet)
    {
        PrintError("DInitialise", nRet);
        ir a limpiar;
    }
 
    printf("Bibliotecas inicializadas.\n");
 
    /* Abrir sesión con HSM */
    nRet = OpenSession(&hSession, HOST_ADDR, USER_ID, USER_PWD);
    si (nRet)
    {
        PrintError("DOpenSession", nRet);
        ir a limpiar;
    }
 
    printf("Sesión con Dinamo establecida.\n");
 
    /* Crea el secreto */
    nRet = DSKeepNewSecret(hSession, szId, bSecLevel, wAuthType, 0);
    if(nRet)
    {
        PrintError("DSKeepNewSecret", nRet);
        ir a limpiar;
    }
 
    printf("Secreto creado con éxito.\n");
 
    /*
        Recupera información del secreto.
    */
 
    nRet = DSKeepProbeSecret(hSession, szId, &stProbeInfo, 0);
    si (nRet)
    {
        PrintError("DSKeepProbeSecret", nRet);
        ir a limpiar;
    }
 
    printf("Información secreta recuperada con éxito.\n");
 
    /* Divide el secreto en N partes */
    nRet = DSKeepSplitSecret(hSession, szId, bSecLevel, wAuthType, M, N, shares, 0);
    si (nRet)
    {
        PrintError("DSKeepSplitSecret", nRet);
        ir a limpiar;
    }
 
    printf("Secreto dividir con éxito.\n");
 
    /*
        Comprueba la validez de los partidos.
    */
 
    nRet = DSKeepMatchSecret(hSession, szId, acciones, M, 0);
    si (nRet)
    {
        PrintError("DSKeepMatchSecret", nRet);
        ir a limpiar;
    }
 
    printf("Piezas verificadas con éxito.\n");
 
    /* Eliminar el secreto */
    nRet = DSKeepRemoveSecret(hSession, szId, bSecLevel, wAuthType, 0);
    si (nRet)
    {
        PrintError("DSKeepRemoveSecret", nRet);
        ir a limpiar;
    }
 
    printf("Secreto eliminado con éxito.\n");
 
    limpia:
 
    DCloseSession(&hSession, 0);
    printf("Sesión cerrada.\n");
 
    DFinalise();
    printf("Bibliotecas finalizadas.\n");
 
    devolver nRet;
}