hsm_client/c/key_attribute_8c-example.html

#include <string.h>

#include <stdlib.h>

#include <stdio.h>


#include <dinamo.h> /* header do Dinamo */


#define HOST_ADDR       "127.0.0.1"

#define USER_ID         "master"

#define USER_PWD        "12345678"


#define KEY_ID          "Nome_Da_Chave"


BOOL IsRSAKey(DWORD dwType)

{

    switch(dwType)

    {

       case ALG_RSA_512:

       case ALG_RSA_1024:

       case ALG_RSA_2048:

       case ALG_RSA_4096:

       case ALG_RSA_512_PUB:

       case ALG_RSA_1024_PUB:

       case ALG_RSA_2048_PUB:

       case ALG_RSA_4096_PUB:

          return TRUE;

    }


    return FALSE;

}


int main()

{

    int nRet;

    struct AUTH_PWD authPwd;

    HSESSIONCTX hSession = NULL;

    HKEYCTX hKey = NULL;

    DWORD dwDataLen,

          dwKeyType,

          dwPadding,

          dwReadLocked,

          dwKeyLen,

          dwMode;

    BYTE *pbData;

    int i;


    //Inicializa as bibliotecas do Dinamo

    nRet = DInitialize(0);


    if (nRet){

        printf("Falha na funcao: DInitialize \nCodigo de erro: %d\n",nRet);

        goto clean;

    }


    printf("Bibliotecas inicializadas.\n");


    //Inicializa a estrutura para conexão com o HSM

    strncpy(authPwd.szAddr, HOST_ADDR, sizeof(authPwd.szAddr));

    authPwd.nPort = DEFAULT_PORT;

    strncpy(authPwd.szUserId, USER_ID, sizeof(authPwd.szUserId));

    strncpy(authPwd.szPassword, USER_PWD, sizeof(authPwd.szPassword));


    nRet = DOpenSession(&hSession, SS_USER_PWD, (BYTE *)&authPwd, sizeof(authPwd), ENCRYPTED_CONN);


    if (nRet){

        printf("Falha na funcao: DOpenSession \nCodigo de erro: %d\n",nRet);

        goto clean;

    }


    printf("Sessao com o Dinamo estabelecida.\n");


    //Gera uma chave simétrica

    nRet = DGenerateKey(hSession, KEY_ID, ALG_AES_256, 0, &hKey);

    if (nRet)

    {

        printf("Falha na funcao: DGenerateKey \nCodigo de erro: %d\n", nRet);

        goto clean;

    }


    printf("Chave gerada com sucesso.\n");


    //Libera o contexto da chave

    DDestroyKey(&hKey, 0);


    /*

        Neste exemplo geramos a chave e liberamos o contexto da chave na

        sequência.

        Para demonstrar o uso da API o contexto da chave é recuperado novamente

        através da função DGetUserKey.

    */


    //Recupera o handle de uma chave armazenada no HSM

    nRet = DGetUserKey(hSession, KEY_ID, 0, &hKey);


    if (nRet){

        printf("Falha na funcao: DGetUserKey \nCodigo de erro: %d\n",nRet);

        goto clean;

    }


    /* Algoritmo */


    dwDataLen = sizeof(DWORD);

    nRet = DGetKeyParam(hKey, DKP_ALGID, (BYTE *)&dwKeyType, &dwDataLen, 0);


    if (nRet){

        printf("Falha na funcao: DGetKeyParam \nCodigo de erro: %d\n",nRet);

        goto clean;

    }


    printf("Tipo da chave "DWORD_PRINT"\n", dwKeyType);


    /* Tamanho */


    dwDataLen = sizeof(DWORD);

    nRet = DGetKeyParam(hKey, DKP_KEYLEN, (BYTE *)&dwKeyLen, &dwDataLen, 0);


    if (nRet){

        printf("Falha na funcao: DGetKeyParam \nCodigo de erro: %d\n",nRet);

        goto clean;

    }


    printf("Tamanho da chave "DWORD_PRINT" bits\n", dwKeyLen * 8);


    dwDataLen = sizeof(dwReadLocked);

    nRet = DGetKeyParam(hKey, DKP_READ_LOCK, (BYTE *)&dwReadLocked, &dwDataLen, 0);


    if (nRet){

        printf("Falha na funcao: DGetKeyParam \nCodigo de erro: %d\n",nRet);

        goto clean;

    }


    printf("Chave exportavel? %s\n", dwReadLocked == 1 ? "Nao" : "Sim");


    if (IsRSAKey(dwKeyType)){

        printf("Fim dos atributos de chaves assimetricas.\n");

        goto clean;

    }


    /* IV */


    //Recupera o tamanho do IV (memória necessária)

    dwDataLen = 0;

    nRet = DGetKeyParam(hKey, DKP_IV, NULL, &dwDataLen, 0);


    if (nRet){

        printf("Falha na funcao: DGetKeyParam \nCodigo de erro: %d\n",nRet);

        goto clean;

    }


    pbData = (BYTE *)malloc(dwDataLen);


    nRet = DGetKeyParam(hKey, DKP_IV, pbData, &dwDataLen, 0);


    if (nRet){

        printf("Falha na funcao: DGetKeyParam \nCodigo de erro: %d\n",nRet);

        goto clean;

    }


    printf("IV: ");

    for (i = 0; i < (int)dwDataLen; i++)

        printf("%02x ", pbData[i]);


    printf("\n");


    free(pbData);


    /* Padding */


    dwDataLen = sizeof(DWORD);

    nRet = DGetKeyParam(hKey, DKP_PADDING, (BYTE *)&dwPadding, &dwDataLen, 0);


    if (nRet){

        printf("Falha na funcao: DGetKeyParam \nCodigo de erro: %d\n",nRet);

        goto clean;

    }


    printf("Tipo Padding "DWORD_PRINT"\n", dwPadding);


    /* Modo de operacao de criptografia simetrica */


    dwDataLen = sizeof(dwMode);

    nRet = DGetKeyParam(hKey, DKP_MODE, (BYTE *)&dwMode, &dwDataLen, 0);


    if (nRet){

        printf("Falha na funcao: DGetKeyParam \nCodigo de erro: %d\n",nRet);

        goto clean;

    }


    printf("Modo de operacao "DWORD_PRINT"\n", dwMode);


    clean:


    // Apenas o contexto da chave é liberado, a chave não é removida do HSM

    if (hKey){

        DDestroyKey(&hKey, 0);

        printf("Contexto da chave liberado.\n");

    }


    if (hSession){

        DCloseSession(&hSession, 0);

        printf("Sessao encerrada.\n");

    }


    DFinalize();

    printf("Bibliotecas finalizada.\n");


    return nRet;

}

dinamo.h
Application Programming Interface (API) do HSM Dinamo.

ALG_RSA_4096
#define ALG_RSA_4096
Definição dinamo.h:1087

DKP_ALGID
#define DKP_ALGID
Definição dinamo.h:1468

BOOL
int BOOL
Definição dinamo.h:49

HSESSIONCTX
void * HSESSIONCTX
Definição dinamo.h:68

DEFAULT_PORT
#define DEFAULT_PORT
Definição dinamo.h:1949

DKP_READ_LOCK
#define DKP_READ_LOCK
Definição dinamo.h:1474

ALG_RSA_512
#define ALG_RSA_512
Definição dinamo.h:1084

DKP_MODE
#define DKP_MODE
Definição dinamo.h:1471

ALG_RSA_1024_PUB
#define ALG_RSA_1024_PUB
Definição dinamo.h:1212

ALG_AES_256
#define ALG_AES_256
Definição dinamo.h:1029

ALG_RSA_4096_PUB
#define ALG_RSA_4096_PUB
Definição dinamo.h:1214

DWORD_PRINT
#define DWORD_PRINT
Definição dinamo.h:55

DKP_IV
#define DKP_IV
Definição dinamo.h:1469

BYTE
unsigned char BYTE
Definição dinamo.h:45

DKP_KEYLEN
#define DKP_KEYLEN
Definição dinamo.h:1476

DWORD
unsigned int DWORD
Definição dinamo.h:46

ALG_RSA_2048_PUB
#define ALG_RSA_2048_PUB
Definição dinamo.h:1213

ALG_RSA_1024
#define ALG_RSA_1024
Definição dinamo.h:1085

ENCRYPTED_CONN
#define ENCRYPTED_CONN
Definição dinamo.h:585

SS_USER_PWD
#define SS_USER_PWD
Definição dinamo.h:576

ALG_RSA_2048
#define ALG_RSA_2048
Definição dinamo.h:1086

TRUE
#define TRUE
Definição dinamo.h:61

FALSE
#define FALSE
Definição dinamo.h:58

DKP_PADDING
#define DKP_PADDING
Definição dinamo.h:1470

HKEYCTX
void * HKEYCTX
Definição dinamo.h:70

ALG_RSA_512_PUB
#define ALG_RSA_512_PUB
Definição dinamo.h:1211

DGetUserKey
int AAP_API DGetUserKey(HSESSIONCTX hSession, char *szKeyId, DWORD dwFlags, HKEYCTX *phKey)

DGenerateKey
int AAP_API DGenerateKey(HSESSIONCTX hSession, char *szKeyId, int nAlgId, DWORD dwFlags, HKEYCTX *phKey)

DDestroyKey
int AAP_API DDestroyKey(HKEYCTX *phKey, DWORD dwFlags)

DGetKeyParam
int AAP_API DGetKeyParam(HKEYCTX hKey, DWORD dwParam, BYTE *pbData, DWORD *pdwDataLen, DWORD dwFlags)

DOpenSession
int AAP_API DOpenSession(HSESSIONCTX *phSession, DWORD dwParam, BYTE *pbData, DWORD dwDataLen, DWORD dwFlags)

DCloseSession
int AAP_API DCloseSession(HSESSIONCTX *phSession, DWORD dwFlags)

DInitialize
int AAP_API DInitialize(DWORD dwReserved)

DFinalize
int AAP_API DFinalize()

AUTH_PWD
Definição dinamo.h:3090
No entries found