RSA

设备说明

RSA公开密钥密码体制是一种使用不同的加密密钥与解密密钥,“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。RSA公开密钥密码体制的原理是:根据数论,寻求两个大素数比较简单,而将它们的乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。

接口列表

函数 说明
csi_rsa_init 初始化
csi_rsa_uninit 去初始化
csi_rsa_attach_callback 注册回调函数
csi_rsa_detach_callback 注销回调函数
csi_rsa_gen_key 配置
csi_rsa_encrypt 加密计算
csi_rsa_decrypt 解密计算
csi_rsa_sign 签名
csi_rsa_verify 验签
csi_rsa_encrypt_async 异步加密计算
csi_rsa_decrypt_async 异步解密计算
csi_rsa_sign_async 异步签名
csi_rsa_verify_async 异步验签
csi_rsa_get_state 获取状态
csi_rsa_get_prime 获取大素数
csi_rsa_enable_pm 使能电源管理
csi_rsa_disable_pm 禁用电源管理

RSA的CSI接口在用户对接时是否必须适配的说明如下所示:

函数 是否必须适配
csi_rsa_init 必须
csi_rsa_uninit 必须
csi_rsa_attach_callback 非必须
csi_rsa_detach_callback 非必须
csi_rsa_gen_key 非必须
csi_rsa_encrypt 必须
csi_rsa_decrypt 必须
csi_rsa_sign 必须
csi_rsa_verify 必须
csi_rsa_encrypt_async 非必须
csi_rsa_decrypt_async 非必须
csi_rsa_sign_async 非必须
csi_rsa_verify_async 非必须
csi_rsa_get_state 非必须
csi_rsa_get_prime 非必须
csi_rsa_enable_pm 非必须
csi_rsa_disable_pm 非必须

接口详细描述

csi_rsa_init

csi_error_t csi_rsa_init(csi_rsa_t *rsa, uint32_t idx)

  • 功能描述:

    • 通过索引号初始化对应的rsa实例,返回结果值。

  • 参数:

    • rsa: 设备句柄(需要用户申请句柄空间)。

    • idx: 控制器号。

  • 返回值:

    • CSI_OK: 初始化成功。

    • CSI_ERROR: 初始化失败。

csi_rsa_t

成员 类型 说明
dev csi_dev_t csi设备统一句柄
*cb void 回调函数
*arg void 参数
state csi_rsa_state_t 状态
*priv void 对接接口句柄地址

csi_dev_t

成员 类型 说明
reg_base uint32_t 外设基址
irq_num uint8_t 外设中断号
idx uint8_t 外设ID
irq_handler 函数指针 外设中断函数地址

csi_error_t

类型 说明
CSI_OK 返回成功
CSI_ERROR 返回错误
CSI_BUSY 返回忙碌
CSI_TIMEOUT 返回超时
CSI_UNSUPPORTED 返回不支持

csi_rsa_uninit

void csi_rsa_uninit(csi_rsa_t *rsa)

  • 功能描述:

    • rsa实例反初始化,该接口会停止rsa实例正在进行的工作(如果有),并且释放相关的软硬件资源。

  • 参数:

    • rsa: 实例句柄。

  • 返回值:

    • 无。

csi_rsa_attach_callback

csi_error_t csi_rsa_attach_callback(csi_rsa_t *rsa, csi_rsa_callback_t cb, void *arg)

  • 功能描述:

    • 注册回调函数。

  • 参数:

    • rsa: 实例句柄。

    • cb: 密钥指针。

    • arg: 密钥长度。

  • 返回值:

    • CSI_OK: 配置成功。
  • CSI_ERROR: 配置失败。

csi_rsa_detach_callback

void csi_rsa_detach_callback(csi_rsa_t *rsa)

  • 功能描述:

    • 注销回调函数。

  • 参数:

    • rsa: 实例句柄。

  • 返回值:

csi_rsa_gen_key

csi_error_t csi_rsa_gen_key(csi_rsa_t *rsa, csi_rsa_context_t *context)

  • 功能描述:

    • 产生密码对。

  • 参数:

    • rsa: 实例句柄。

    • context: 输入数据指针。

  • 返回值:

    • CSI_OK: 加密成功。
  • CSI_ERROR: 加密失败。

csi_rsa_context_t

成员 类型 说明
n void *
e void *
d void *
key_bits csi_rsa_key_bits_t
padding_type csi_rsa_padding_type_t

csi_rsa_key_bits_t

类型 说明
RSA_KEY_BITS_192 加密密码位数
RSA_KEY_BITS_256 加密密码位数
RSA_KEY_BITS_512 加密密码位数
RSA_KEY_BITS_1024 加密密码位数
RSA_KEY_BITS_2048 加密密码位数
RSA_KEY_BITS_3072 加密密码位数
RSA_KEY_BITS_4096 加密密码位数

csi_rsa_padding_type_t

类型 说明
RSA_PADDING_MODE_NO 无填充模式
RSA_PADDING_MODE_PKCS1 PKCS1 填充模式
RSA_PADDING_MODE__PKCS1_OAEP PKCS1 OAEP填充模式
RSA_PADDING_MODE_SSLV23 SSLV23填充模式
RSA_PADDING_MODE_X931 X931填充模式
RSA_PADDING_MODE_PSS PSS 填充模式

csi_rsa_encrypt

csi_error_t csi_rsa_encrypt(csi_rsa_t *rsa, csi_rsa_context_t *context, void *src, uint32_t src_size, void *out)

  • 功能描述:

    • 加密接口。

  • 参数:

    • rsa: 实例句柄。
  • context:加密参数。
    • src: 输入数据指针。

  • src_size: 输入数据长度(16字节对齐)。

    • out:输出数据指针。

  • 返回值:

    • CSI_OK: 加密成功。

    • CSI_ERROR: 加密失败。

csi_rsa_decrypt

csi_error_t csi_rsa_decrypt(csi_rsa_t *rsa, csi_rsa_context_t *context, void *src, uint32_t src_size, void *out, uint32_t *out_size);

  • 功能描述:

    • cbc模式加密接口。

  • 参数:

    • rsa: 实例句柄。
  • context:解密参数
    • src: 输入数据指针。
  • out: 输出数据指针。
    • src_size: 输入数据长度。

  • out_size:输出数据长度指针

  • 返回值:

    • CSI_OK: 解密成功。

    • CSI_ERROR: 解密失败。

csi_rsa_sign

csi_error_t csi_rsa_sign(csi_rsa_t *rsa, csi_rsa_context_t *context, void *src, uint32_t src_size, void *signature, csi_rsa_hash_type_t hash_type);

  • 功能描述:

    • cbc模式解密接口。

  • 参数:

    • rsa: 实例句柄。
  • context:解密参数
    • src: 输入数据指针。
  • src_size: 输入数据长度。
    • signature:输出数据长度指针

  • hash_type:哈希类型

  • 返回值:

    • CSI_OK: 签名成功。
  • CSI_ERROR: 签名失败。

csi_rsa_hash_type_t

类型 说明
RSA_HASH_TYPE_MD5 哈希类型MD5
RSA_HASH_TYPE_SHA1 哈希类型SHA1
RSA_HASH_TYPE_SHA224 哈希类型SHA224
RSA_HASH_TYPE_SHA256 哈希类型SHA256
RSA_HASH_TYPE_SHA384 哈希类型SHA384
RSA_HASH_TYPE_SHA512 哈希类型SHA512

csi_rsa_verify

bool csi_rsa_verify(csi_rsa_t *rsa, csi_rsa_context_t *context, void *src, uint32_t src_size, void *signature, uint32_t sig_size, csi_rsa_hash_type_t hash_type)

  • 功能描述:

    • 验签功能。

  • 参数:

    • rsa: 实例句柄。
  • context:解密参数
    • src: 输入数据指针。
  • src_size: 输入数据长度。
    • signature:输出数据长度指针

  • sig_size:签名长度

    • hash_type:哈希类型

  • 返回值:

    • TRUE: 验签成功。

    • FALSE: 加密失败。

csi_rsa_encrypt_async

csi_error_t csi_rsa_encrypt_async(csi_rsa_t *rsa, csi_rsa_context_t *context, void *src, uint32_t src_size, void *out)

  • 功能描述:

    • 加密接口。

  • 参数:

    • rsa: 实例句柄。
    • context:加密参数。
    • src: 输入数据指针。
    • src_size: 输入数据长度(16字节对齐)。
    • out:输出数据指针。

  • 返回值:

    • CSI_OK: 执行成功。
    • CSI_ERROR:执行失败。。

csi_rsa_decrypt_async

csi_error_t csi_rsa_decrypt_async(csi_rsa_t *rsa, csi_rsa_context_t *context, void *src, uint32_t src_size, void *out, uint32_t *out_size)

  • 功能描述:

    • cbc模式加密接口。

  • 参数:

    • rsa: 实例句柄。
    • context:解密参数
    • src: 输入数据指针。
    • out: 输出数据指针。
    • src_size: 输入数据长度。
    • out_size:输出数据长度指针

  • 返回值:

    • CSI_OK: 执行成功。
    • CSI_ERROR:执行失败。

csi_rsa_sign_async

csi_error_t csi_rsa_sign_async(csi_rsa_t *rsa, csi_rsa_context_t *context, void *src, uint32_t src_size, void *signature, csi_rsa_hash_type_t hash_type)

  • 功能描述:

    • cbc模式解密接口。

  • 参数:

    • rsa: 实例句柄。
    • context:解密参数
    • src: 输入数据指针。
    • src_size: 输入数据长度。
    • signature:输出数据长度指针
    • hash_type:哈希类型

  • 返回值:

    • CSI_OK: 执行成功。
    • CSI_ERROR:执行失败。

csi_rsa_verify_async

csi_error_t csi_rsa_verify_async(csi_rsa_t *rsa, csi_rsa_context_t *context, void *src, uint32_t src_size, void *signature, uint32_t sig_size, csi_rsa_hash_type_t hash_type)

  • 功能描述:

    • 验签功能。

  • 参数:

    • rsa: 实例句柄。
    • context:解密参数
    • src: 输入数据指针。
    • src_size: 输入数据长度。
    • signature:输出数据长度指针
    • sig_size:签名长度
    • hash_type:哈希类型

  • 返回值:

    • CSI_OK: 执行成功。
    • CSI_ERROR:执行失败。

csi_rsa_get_state

csi_error_t csi_rsa_get_state(csi_rsa_t *rsa, csi_rsa_state_t *state)

  • 功能描述:

    • 获取rsa模块状态。

  • 参数:

    • rsa: 实例句柄。

    • csi_rsa_state_t: rsa 状态指针。

  • 返回值:

    • CSI_OK: 获取成功。
  • CSI_ERROR: 获取失败。

csi_rsa_state_t

成员 类型 说明
busy uint8_t busy 状态
error uint8_t 错误状态

csi_rsa_get_prime

csi_error_t csi_rsa_get_prime(csi_rsa_t *rsa, void *p, uint32_t bit_length)

  • 功能描述:

    • 获取最大素数。

  • 参数:

    • rsa: 实例句柄。

    • p: 素数指针。

    • bit_length: 素数长度。

  • 返回值:

    • CSI_OK: 获取成功。

    • CSI_ERROR: 获取失败。

初始化示例

#include <stdio.h>
#include <soc.h>
#include <drv/rsa.h>

static csi_rsa_t g_rsa;

int main(void)
{
    int ret = 0;

    /* init rsa 0 */
    ret = csi_rsa_init(&g_rsa, 0);

    return ret;
}

同步模式使用示例

加解密及验签

#include <stdio.h>
#include <string.h>
#include "soc.h"
#include <drv/rsa.h>
#include <board_config.h>
#include <board_init.h>

static csi_rsa_t rsa = {0};

uint8_t modulus[] = {
    0xdf, 0x83, 0xe4, 0x76, 0x2d, 0x00, 0x61, 0xf6, 0xd0, 0x8d, 0x4a, 0x04, 0x66, 0xb1, 0xd5, 0x55,
    0xef, 0x71, 0xb5, 0xa5, 0x4e, 0x69, 0x44, 0xd3, 0x4f, 0xb8, 0x3d, 0xec, 0xb1, 0x1d, 0x5f, 0x82,
    0x6a, 0x48, 0x21, 0x00, 0x7f, 0xd7, 0xd5, 0xf6, 0x82, 0x35, 0xc2, 0xa6, 0x67, 0xa3, 0x53, 0x2d,
    0x3a, 0x83, 0x9a, 0xba, 0x60, 0xc2, 0x11, 0x22, 0xc2, 0x35, 0x83, 0xe9, 0x10, 0xa1, 0xb4, 0xa6,
    0x74, 0x57, 0x99, 0xd3, 0xa8, 0x6a, 0x21, 0x83, 0x76, 0xc1, 0x67, 0xde, 0xd8, 0xec, 0xdf, 0xf7,
    0xc0, 0x1b, 0xf6, 0xfa, 0x14, 0xa4, 0x0a, 0xec, 0xd1, 0xee, 0xc0, 0x76, 0x4c, 0xcd, 0x4a, 0x0a,
    0x5c, 0x96, 0xf2, 0xc9, 0xa4, 0x67, 0x03, 0x97, 0x2e, 0x17, 0xcd, 0xa9, 0x27, 0x9d, 0xa6, 0x35,
    0x5f, 0x7d, 0xb1, 0x6b, 0x68, 0x0e, 0x99, 0xc7, 0xdd, 0x5d, 0x6f, 0x15, 0xce, 0x8e, 0x85, 0x33
};
static const uint8_t publicExponent[] = {
    0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
    0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
    0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
    0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
    0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
    0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
    0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
    0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x01, 0x00, 0x01
};
static const uint8_t privateExponent[] = {
    0xc6, 0x15, 0x3d, 0x02, 0xfe, 0x1e, 0xb8, 0xb2, 0xe3, 0x60, 0x53, 0x98, 0x52, 0xea, 0x87, 0x06,
    0x01, 0x8d, 0xe4, 0x4c, 0xfb, 0x90, 0x8f, 0x4e, 0x35, 0xf8, 0x31, 0xe8, 0xf1, 0x8d, 0xf6, 0x76,
    0xbd, 0x79, 0xee, 0xc5, 0x62, 0x87, 0x05, 0x37, 0xd1, 0x6d, 0x93, 0x73, 0xa5, 0xa5, 0x38, 0xb1,
    0x7c, 0x89, 0xe5, 0x36, 0x07, 0x49, 0xf5, 0xa5, 0xb8, 0x37, 0x75, 0x0f, 0xb7, 0x8d, 0x97, 0x69,
    0xc4, 0xd4, 0x8a, 0xb7, 0xfe, 0x74, 0x48, 0x45, 0x58, 0x47, 0x29, 0xa3, 0x0b, 0xa7, 0xdc, 0x55,
    0x98, 0x18, 0x8c, 0xd4, 0x52, 0xf5, 0xc9, 0xe8, 0x40, 0xce, 0x97, 0x46, 0x14, 0x1f, 0x62, 0x94,
    0xc3, 0x21, 0x1e, 0x5d, 0x49, 0x59, 0x31, 0xeb, 0xc4, 0x95, 0xf9, 0x33, 0x70, 0xa7, 0x90, 0xc3,
    0x9e, 0x98, 0x58, 0xa4, 0x00, 0xa4, 0x0f, 0xf3, 0x51, 0x80, 0xc6, 0x14, 0xfb, 0xd5, 0x5b, 0x01
};

uint8_t Digest_signature_pkcs1_padding_out[] = {
    0x07, 0x2d, 0x25, 0xde, 0xa5, 0xfd, 0x7c, 0xb0, 0x92, 0xb4, 0xee, 0x57, 0xe8, 0xd3, 0x79, 0x74,
    0x59, 0x25, 0x34, 0xef, 0xfd, 0x2b, 0xda, 0x8b, 0xa4, 0x40, 0x4e, 0xd8, 0x92, 0x6e, 0xee, 0x84,
    0x52, 0xb0, 0xe1, 0x0e, 0xa8, 0xa9, 0x68, 0x62, 0x1b, 0x51, 0xed, 0x50, 0x84, 0x98, 0x6a, 0x97,
    0x98, 0xe8, 0xcf, 0x3f, 0x85, 0xd3, 0x28, 0x26, 0xf3, 0x7a, 0x52, 0x4b, 0x04, 0x95, 0xe6, 0xfd,
    0xfa, 0x41, 0xf3, 0xac, 0x8a, 0x6d, 0x74, 0x91, 0x8c, 0x87, 0x52, 0x38, 0x08, 0x49, 0xf4, 0x60,
    0xcd, 0x4b, 0x1a, 0x9e, 0x52, 0x60, 0xf2, 0x73, 0x60, 0x31, 0x78, 0x37, 0xd9, 0x42, 0xc4, 0x61,
    0x43, 0xcf, 0x6d, 0x55, 0xee, 0x05, 0x19, 0xb7, 0xc3, 0x37, 0xa7, 0xa8, 0xa4, 0xbd, 0xf1, 0xac,
    0x8e, 0x39, 0x20, 0x59, 0xcd, 0xfc, 0x50, 0x16, 0x81, 0x2d, 0xeb, 0xba, 0x95, 0xe9, 0x38, 0xa5,
};

static const uint8_t Digest[] = {
    0xe4, 0x2c, 0x9f, 0x12, 0xf7, 0xd2, 0x67, 0x3a, 0x23, 0xea, 0x85, 0x61, 0xeb, 0xb2, 0xc2, 0x19,
    0xdc, 0xd9, 0xf1, 0xaa
};

uint8_t dst[1024 >> 3] = {0};
uint32_t dst_size = 0;
uint32_t async_verify_flag;
static void rsa_encrypt_decrypt()
{
    int ret;
    uint8_t i;
    int index;
    csi_rsa_context_t context;

    ///<csi_rsa_hash_type_t hash_type = RSA_HASH_TYPE_SHA1;
    csi_rsa_state_t status;

    index = 1;

    for (i = 0; i < index; i++) {
        csi_rsa_init(&rsa, 0);
        context.padding_type = RSA_PADDING_MODE_PKCS1;
        context.key_bits = RSA_KEY_BITS_1024;
        context.n = (void *)modulus;
        context.e = (void *)publicExponent;

        ret = csi_rsa_encrypt(&rsa, &context, (void *)Digest, 20, (void *)dst);
        dst_size = 128;

        while (1) {
            csi_rsa_get_state(&rsa, &status);

            if (status.busy == 0) {
                break;
            }
        }

        context.n = (void *)modulus;
        context.d = (void *)privateExponent;

        ret = csi_rsa_decrypt(&rsa, &context, (void *)dst, dst_size, (void *)dst, (uint32_t *)&dst_size);

        while (1) {
            csi_rsa_get_state(&rsa, &status);

            if (status.busy == 0) {
                break;
            }
        }

        if (ret == 0) {
            printf("&rsa encrypt and decrypt: %s\n", memcmp(dst, Digest, 20) ? "Fail" : "Pass");
        }

        csi_rsa_uninit(&rsa);
    }

    printf("test &rsa successfully\n");
}


static void rsa_sign_verify()
{
    uint8_t i;
    uint8_t result;
    int index;
    csi_rsa_context_t context;
    csi_rsa_hash_type_t hash_type = RSA_HASH_TYPE_SHA1;
    csi_rsa_state_t status;

    index = 1;

    for (i = 0; i < index; i++) {
        //&rsa = csi_rsa_initialize(i, rsa_crypto);
        csi_rsa_init(&rsa, 0);
        csi_rsa_detach_callback(&rsa);
        // csi_rsa_attach_callback(&rsa,rsa_example_cb,NULL);
        context.padding_type = RSA_PADDING_MODE_PKCS1;
        context.key_bits = RSA_KEY_BITS_1024;

        context.n = (void *)modulus;
        context.d = (void *)privateExponent;
        csi_rsa_sign(&rsa, &context, (void *)Digest, 20, (void *)dst, hash_type);
        dst_size = 128;

        while (1) {
            csi_rsa_get_state(&rsa, &status);

            if (status.busy == 0) {
                break;
            }
        }

        printf("&rsa sign: %s\n", memcmp(dst, Digest_signature_pkcs1_padding_out, dst_size) ? "Fail" : "Pass");
        context.n = (void *)modulus;
        context.e = (void *)publicExponent;
        result = csi_rsa_verify(&rsa, &context, (void *)Digest, 20, (void *)dst, dst_size,  hash_type);

        while (1) {
            csi_rsa_get_state(&rsa, &status);

            if (status.busy == 0) {
                break;
            }
        }

        printf("&rsa verify: %s\n", result ? "Pass" : "Fail");

        csi_rsa_uninit(&rsa);
    }
}


/*****************************************************************************
test_rsa: main function of the &rsa test

INPUT: NULL

RETURN: NULL

*****************************************************************************/
int example_rsa(void)
{
    rsa_sign_verify();
    rsa_encrypt_decrypt();
    return 0;
}

int main(void)
{
    board_init();
    printf("hello\n");
    return example_rsa();
}

results matching ""

    No results matching ""