译|王祖熙 (花名:金九 )
蚂蚁团体开发工程师
负责国产化明码库 Tongsuo 的开发和保护
专一于密码学、高性能网络、网络安全等畛域
本文 2862 字 浏览 8 分钟
本文翻译 OpenSSL 官网文档:https://www.openssl.org/docs/OpenSSL300Design.html
Tongsuo-8.4.0 是基于 OpenSSL-3.0.3 开发,所以本文对 Tongsuo 开发者同样实用,内容丰盛,值得一读!
因为文章篇幅较长,明天带来的是 《代码保护、FIPS 测试》 局部内
后续内容将随每周推送残缺公布,请继续关注 铜锁。
代码保护
源代码构造 / 目录树的清理
密码学实现(crypto/evp/e_*.c和大部分 crypto/evp/m_*.c,以及任何定义EVP_CIPHER、EVP_MD、EVP_PKEY_METHOD、EVP_MAC 或EVP_KDF的代码)必须移出 evp 目录,它们最终将成为一个或两个 Provider 的一部分,因而它们应该位于特定 Provider 的子目录中。
将创立一个新的目录 providers/,用于寄存特定 Provider 的代码。providers/build.info 定义了哪些源文件在哪些 Provider 模块中应用。
共享源代码
FIPS Provider 模块和默认 Provider 将共享雷同的源代码,在不同的条件下,例如不同的 #include 门路或定义的宏不同(后者须要在构建零碎中增加反对)。上面是一个示例 build.info 文件,实现了这一点:
PROVIDERS=p_fips p_default
SOURCE[p_fips]=foo.c
INCLUDE[p_fips]=include/fips
SOURCE[p_default]=foo.c
INCLUDE[p_default]=include/default或者,应用宏:
PROVIDERS=p_fips p_default
SOURCE[p_fips]=foo.c
DEFINE[p_fips]=FIPS_MODE
SOURCE[p_default]=foo.c留神:一些关键字还不是 build.info 语言的一部分。
条件代码
咱们须要对编译时蕴含 FIPS 特定代码的办法进行统一解决,并在某些状况下排除 FIPS 不容许的代码。
编译时的管制将通过 #ifdef FIPS_MODE 来进行,这确保所有相干的文件都明确地为非 FIPS 或在 FIPS 模块外部进行编译,因为每个文件都将被编译两次(在默认 Provider 和 FIPS 模块中各一次),一次应用每个设置,因而应用具备恒定值的运行时 if 语句没有益处。(此外,运行时设置并不总是无效(例如在扩大诸如 BLOCK_CIPHER_custom 之类的宏时,会创立全局变量或函数指针。)
构建零碎将通过应用 -DFIPS_MODE 编译 FIPS Provider 对象文件,以及不带命令行定义的来自雷同源的默认 Provider 对象文件来反对此操作。
对于运行时查看,将须要查看 TLS 连贯是否处于 FIPS 模式,这能够通过以通用形式查看与特定 SSL_CTX 或SSL 对象关联的属性查问字符串来实现,以查看是否设置了“fips”属性。
FIPS 测试
须要进行以下类型的测试:
- 用于 CMVP 验证算法的 CAVS 测试;
- 可能运行所有 FIPS 模块算法的 FIPS 测试套件;
- 启动后故障测试;
- Acumen 将编写应用 libcrypto 的应用程序,通过 EVP 层拜访 FIPS Provider。
任何须要返回两头值(例如 CAVS 密钥生成)以显示信息(自检状态)或更改 FIPS 模块代码的失常流程的非凡状况代码(例如自检失败或在提供固定随机值的密钥生成循环中失败),将通过将回调函数嵌入到 FIPS 模块代码中进行管制。
倡议将这些回调代码以条件编译的形式编入模块中中,因为其中一些值不应该被返回(例如,FIPS 模块不应该输入密钥生成中的两头值)。
针对须要应用固定 rand_bytes 的测试,将对 rand_bytes() 进行重写。
FIPS 测试回调
应用程序能够抉择提供一个回调函数,用于解决从 FIPS 模块接管到的值(如果须要,能够注册多个回调函数)。
可选的应用程序回调函数的模式如下:
static int fips_test_callback(const char *type, void *arg)
{return 1;}回调函数的返回值可用于管制 FIPS 模块代码中的非凡状况的流程。
类型由 FIPS 模块钩子传入,FIPS 模块中的每个不同的钩子应具备惟一的类型,类型决定了参数 arg 的内容(能够是构造体(例如两头值)、名称或整数)。
FIPS 模块中的回调函数的模式如下:
MY_STRUCT data; /* values that need to be returned to the application */
data.i = 1;
.....
if (FIPS_test_cb != NULL)
FIPS_test_cb(FIPS_TEST_CB_RSA_KEYGEN_GET, (void *)&data);POST 故障测试和日志记录
为了反对多个测试的失败,所有测试将始终运行而不提前退出(只是标记失败),在所有测试实现后,将返回失败状态。
用于日志记录或失败的参数将为:
struct {
const char *desc;
const char *state;
const char *fail_reason;
};其中:
type是“post_integrity”、“post_cipher”、“post_digest”、“post_signature”、“post_drbg”等之一;desc是标识性名称,例如AES_128_CBC;state是以下之一:
<!—->
-
- “start”– 示意测试开始
- “corrupt”– 如果返回值为 0,则测试将失败
- “pass”– 示意测试通过
- “fail”– 示意测试失败
<!—->
fail_reason– 是失败的具体起因(例如,无奈读取完整性模块文件或完整性校验和文件)。
CAVS 测试
CAVS 测试将由实验室执行。
然而,每个 CAVS 测试文件也能够进行抽样,并增加到单元测试中,这意味着能够将单个测试的文件数据转换为单元测试内的二进制数据。
(DRBG_ctr 是曾经实现了此性能的示例)。
这将确保以下内容:
- CAVS 测试将可拜访所需的接口(某些 CAVS 测试须要拜访通常不须要的外部接口);
- 算法的失常工作;
- 覆盖率。
如果与实验室之间有良好的沟通,咱们能够跳过此步骤,但如果实验室发现短少对外部拜访器的拜访,可能须要在代码中增加一些额定的回调钩子。