Ejemplo de tokenización con el módulo SVault mediante generación de token y recuperación de secreto.
#include <string.h>
#include <stdlib.h>
#include <stdio.h>
#define HOST_ADDR "127.0.0.1"
#define USER_ID "maestro"
#define USER_PWD "12345678"
int main()
{
int nRet = 0;
#define PROTECTION_KEY_NAME "aes256"
char szMK[] = PROTECTION_KEY_NAME;
DWORD dwTokenBlobLen =
sizeof(pbTokenBlob);
DWORD dwSecretLen =
sizeof(szSecret);
si (nRet) {
printf("Fallo de función: DInicializar \nCódigo de error: %d\n", nRet);
ir a limpiar;
}
printf("Bibliotecas inicializadas.\n");
strncpy(authPwd.
szAddr, HOST_ADDR,
sizeof(authPwd
.szAddr));
strncpy(authPwd.
szContraseña, USER_PWD,
sizeof(authPwd
.szContraseña));
si (nRet) {
printf("Fallo de función: DOpenSession \nCódigo de error: %d\n", nRet);
ir a limpiar;
}
printf("Sesión con Dinamo establecida.\n");
{
"26122200468",
NOMBRE_CLAVE_PROTECCION};
0,
pbTokenBlob,
&dwTokenBlobLen,
szToken,
0);
si (nRet)
{
printf("Fallo de función: DSVaultGenToken \nCódigo de error: %d\n", nRet);
ir a limpiar;
}
printf("Token (CPF) generado correctamente. \"%s\".\n", szToken);
NOMBRE_CLAVE_PROTECCIÓN,
NULO,
pbTokenBlob,
dwTokenBlobLen,
szSecret,
&dwSecretLen,
0);
si (nRet) {
printf("Function failed: DSVaultGetData (CPF) \nCódigo de error: %d\n", nRet);
ir a limpiar;
}
printf("Secreto (CPF) recuperado con éxito.\"%s\".\n", szSecret);
#define CPF_MASK "***\0\0\0***"
memcpy(szMask, CPF_MASK, sizeof(CPF_MASK));
dwSecretLen = sizeof(szSecret);
NOMBRE_CLAVE_PROTECCIÓN,
szMask,
pbTokenBlob,
dwTokenBlobLen,
szSecret,
&dwSecretLen,
0);
si (nRet)
{
printf("Function failed: DSVaultGetData (CPF) \nCódigo de error: %d\n", nRet);
ir a limpiar;
}
printf("Secreto (CPF) recuperado con éxito.\"%s\".\n", szSecret);
}
{
"Esto es una prueba",
NOMBRE_CLAVE_PROTECCION};
dwTokenBlobLen = sizeof(pbTokenBlob);
0,
(BYTE *)&stTokenInfoString,
pbTokenBlob,
&dwTokenBlobLen,
szToken,
0);
si (nRet)
{
printf("Function failed: DSVaultGenToken (string) \nCódigo de error: %d\n", nRet);
ir a limpiar;
}
printf("Token (cadena) generado con éxito.\"%s\".\n", szToken);
dwSecretLen = sizeof(szSecret);
NOMBRE_CLAVE_PROTECCIÓN,
NULO,
pbTokenBlob,
dwTokenBlobLen,
szSecret,
&dwSecretLen,
0);
si (nRet)
{
printf("Function failed: DSVaultGetData (string) \nCódigo de error: %d\n", nRet);
ir a limpiar;
}
#ifdef _WIN32
SetConsoleOutputCP(CP_UTF8);
#endif
printf("Secreto (cadena) recuperado con éxito.\"%s\".\n", szSecret);
memset(szMask, 0, sizeof(szMask));
#define TEXT_MASK "*******\0\0\0"
memcpy(szMask, TEXT_MASK, sizeof(TEXT_MASK));
dwSecretLen = sizeof(szSecret);
NOMBRE_CLAVE_PROTECCIÓN,
szMask,
pbTokenBlob,
dwTokenBlobLen,
szSecret,
&dwSecretLen,
0);
si (nRet)
{
printf("Function failed: DSVaultGetData (string) \nCódigo de error: %d\n", nRet);
ir a limpiar;
}
printf("Secreto (cadena) recuperado con éxito.\"%s\".\n", szSecret);
}
limpia:
if (hSession) {
printf("Sesión cerrada.\n");
}
printf("Bibliotecas finalizadas.\n");
devolver nRet;
}
Interfaz de programación de aplicaciones (API) de HSM Dinamo.
#define D_SVAULT_TOKEN_BLOB_LEN
dinamoDefinición.h:2112
void * HSESSIONCTX
Definición dinamo.h:68
#define PUERTO_DEFAULT
Definición dinamo.h:1948
#define ALG_AES_256
dinamoDefinición.h:1028
#define D_SVAULT_GET_OP_SECRET
dinamoDefinición.h:2116
#define D_SVAULT_MAX_TL
dinamoDefinición.h:2093
#define D_SVAULT_CKS_NULL
dinamoDefinición.h:2100
unsigned char BYTE
Definición dinamo.h:45
#define D_SVAULT_F_MASK_SECRET
dinamoDefinición.h:2098
#define D_SVAULT_BASE62
dinamoDefinición.h:2110
#define D_SVAULT_T_TKR2
Definición dinamo.h:2095
unsigned int DWORD
Definición dinamo.h:46
#define ENCRYPTED_CONN
dinamoDefinición.h:585
#define SS_USER_PWD
dinamoDefinición.h:576
#define D_SVAULT_BASE10
dinamoDefinición.h:2106
#define D_SVAULT_CKS_CPF
dinamoDefinición.h:2101
int AAP_API DGenerateKey(HSESSIONCTX hSession, char *szKeyId, int nAlgId, DWORD dwFlags, HKEYCTX *phKey)
int AAP_API DOpenSession(HSESSIONCTX *phSession, DWORD dwParam, BYTE *pbData, DWORD dwDataLen, DWORD dwFlags)
int AAP_API DCloseSession(HSESSIONCTX *phSession, DWORD dwFlags)
int AAP_API DInitialize(DWORD dwReserved)
int AAP_API DSVaultGetData(HSESSIONCTX hSession, DWORD dwOp, const char *szMK, const char *szMask, BYTE *pbTokenBlob, DWORD dwTokenBlobLen, char *szData, DWORD *pdwDataLen, DWORD dwReserved)
int AAP_API DSVaultGenToken(HSESSIONCTX hSession, DWORD dwOp, BYTE *pbInData, BYTE *pbTokenBlob, DWORD *pdwTokenBlobLen, char *szToken, DWORD dwReserved)
int nPuerto
Definición dinamo.h:3091
char szUserId[MAX_USR_LEN]
Definición dinamo.h:3092
char szAddr[MAX_ADDR_LEN]
Definición dinamo.h:3090
char szContraseña[MAX_USR_PWD]
dinamoDefinición.h:3093