crypto_linux.c

Go to the documentation of this file.

 
#ifndef _WIN32
 
    #include <string.h>
 
    #include <openssl/evp.h>
 
    #include "crypto.h"
 
/* doxygen コメントはヘッダに記載 */
int potr_encrypt(uint8_t *dst, size_t *dst_len,
                 const uint8_t *src, size_t src_len,
                 const uint8_t *key,
                 const uint8_t *nonce,
                 const uint8_t *aad, size_t aad_len)
{
    EVP_CIPHER_CTX *ctx;
    int             outl;
    int             final_len;
 
    if (dst == NULL || dst_len == NULL || (src == NULL && src_len > 0)
        || key == NULL || nonce == NULL
        || *dst_len < src_len + POTR_CRYPTO_TAG_SIZE)
    {
        return -1;
    }
 
    ctx = EVP_CIPHER_CTX_new();
    if (ctx == NULL)
    {
        return -1;
    }
 
    if (EVP_EncryptInit_ex(ctx, EVP_aes_256_gcm(), NULL, NULL, NULL) != 1)
    {
        EVP_CIPHER_CTX_free(ctx);
        return -1;
    }
 
    /* ノンス長を 12 バイトに設定 (デフォルトと同一だが明示する) */
    if (EVP_CIPHER_CTX_ctrl(ctx, EVP_CTRL_GCM_SET_IVLEN,
                            (int)POTR_CRYPTO_NONCE_SIZE, NULL) != 1)
    {
        EVP_CIPHER_CTX_free(ctx);
        return -1;
    }
 
    if (EVP_EncryptInit_ex(ctx, NULL, NULL, key, nonce) != 1)
    {
        EVP_CIPHER_CTX_free(ctx);
        return -1;
    }
 
    /* AAD を入力 (ヘッダー改ざん検知用) */
    if (aad != NULL && aad_len > 0)
    {
        if (EVP_EncryptUpdate(ctx, NULL, &outl, aad, (int)aad_len) != 1)
        {
            EVP_CIPHER_CTX_free(ctx);
            return -1;
        }
    }
 
    /* 平文を暗号化 (in-place 対応: dst == src 可)。平文 0B の場合はスキップ。 */
    outl = 0;
    if (src_len > 0)
    {
        if (EVP_EncryptUpdate(ctx, dst, &outl, src, (int)src_len) != 1)
        {
            EVP_CIPHER_CTX_free(ctx);
            return -1;
        }
    }
 
    /* GCM では EncryptFinal は追加データを出力しない (final_len == 0) */
    if (EVP_EncryptFinal_ex(ctx, dst + outl, &final_len) != 1)
    {
        EVP_CIPHER_CTX_free(ctx);
        return -1;
    }
 
    /* GCM 認証タグ (16 バイト) を暗号文の直後に書き込む */
    if (EVP_CIPHER_CTX_ctrl(ctx, EVP_CTRL_GCM_GET_TAG,
                            (int)POTR_CRYPTO_TAG_SIZE,
                            dst + src_len) != 1)
    {
        EVP_CIPHER_CTX_free(ctx);
        return -1;
    }
 
    *dst_len = src_len + POTR_CRYPTO_TAG_SIZE;
 
    EVP_CIPHER_CTX_free(ctx);
    return 0;
}
 
/* doxygen コメントはヘッダに記載 */
int potr_decrypt(uint8_t *dst, size_t *dst_len,
                 const uint8_t *src, size_t src_len,
                 const uint8_t *key,
                 const uint8_t *nonce,
                 const uint8_t *aad, size_t aad_len){
    EVP_CIPHER_CTX *ctx;
    size_t          plain_len;
    int             outl;
    int             final_len;
 
    if (dst == NULL || dst_len == NULL || src == NULL
        || src_len < POTR_CRYPTO_TAG_SIZE
        || key == NULL || nonce == NULL)
    {
        return -1;
    }
 
    plain_len = src_len - POTR_CRYPTO_TAG_SIZE;
 
    if (plain_len > 0 && *dst_len < plain_len)
    {
        return -1;
    }
 
    ctx = EVP_CIPHER_CTX_new();
    if (ctx == NULL)
    {
        return -1;
    }
 
    if (EVP_DecryptInit_ex(ctx, EVP_aes_256_gcm(), NULL, NULL, NULL) != 1)
    {
        EVP_CIPHER_CTX_free(ctx);
        return -1;
    }
 
    if (EVP_CIPHER_CTX_ctrl(ctx, EVP_CTRL_GCM_SET_IVLEN,
                            (int)POTR_CRYPTO_NONCE_SIZE, NULL) != 1)
    {
        EVP_CIPHER_CTX_free(ctx);
        return -1;
    }
 
    if (EVP_DecryptInit_ex(ctx, NULL, NULL, key, nonce) != 1)
    {
        EVP_CIPHER_CTX_free(ctx);
        return -1;
    }
 
    if (aad != NULL && aad_len > 0)
    {
        if (EVP_DecryptUpdate(ctx, NULL, &outl, aad, (int)aad_len) != 1)
        {
            EVP_CIPHER_CTX_free(ctx);
            return -1;
        }
    }
 
    /* 平文 0B の場合はスキップ */
    outl = 0;
    if (plain_len > 0)
    {
        if (EVP_DecryptUpdate(ctx, dst, &outl, src, (int)plain_len) != 1)
        {
            EVP_CIPHER_CTX_free(ctx);
            return -1;
        }
    }
 
    /* 認証タグを設定 (暗号文の末尾 POTR_CRYPTO_TAG_SIZE バイト)。
       EVP_CIPHER_CTX_ctrl は void * を要求するため const を外すために
       ローカルバッファにコピーしてから渡す (-Wcast-qual 回避)。 */
    {
        uint8_t tag_buf[POTR_CRYPTO_TAG_SIZE];
        memcpy(tag_buf, src + plain_len, POTR_CRYPTO_TAG_SIZE);
        if (EVP_CIPHER_CTX_ctrl(ctx, EVP_CTRL_GCM_SET_TAG,
                                (int)POTR_CRYPTO_TAG_SIZE, tag_buf) != 1)
        {
            EVP_CIPHER_CTX_free(ctx);
            return -1;
        }
    }
 
    /* DecryptFinal でタグ検証を行う。失敗時は -1 を返す。 */
    if (EVP_DecryptFinal_ex(ctx, dst + outl, &final_len) != 1)
    {
        EVP_CIPHER_CTX_free(ctx);
        return -1; /* 認証タグ不一致 */
    }
 
    *dst_len = plain_len;
 
    EVP_CIPHER_CTX_free(ctx);
    return 0;
}
 
/* doxygen コメントはヘッダに記載 */
int potr_passphrase_to_key(uint8_t *key,
                           const uint8_t *passphrase,
                           size_t passphrase_len)
{
    EVP_MD_CTX  *ctx;
    unsigned int out_len = POTR_CRYPTO_KEY_SIZE;
 
    if (key == NULL || (passphrase == NULL && passphrase_len > 0))
    {
        return -1;
    }
 
    ctx = EVP_MD_CTX_new();
    if (ctx == NULL)
    {
        return -1;
    }
 
    if (EVP_DigestInit_ex(ctx, EVP_sha256(), NULL) != 1
        || EVP_DigestUpdate(ctx,
                            (passphrase != NULL) ? passphrase : (const uint8_t *)"",
                            passphrase_len) != 1
        || EVP_DigestFinal_ex(ctx, key, &out_len) != 1)
    {
        EVP_MD_CTX_free(ctx);
        return -1;
    }
 
    EVP_MD_CTX_free(ctx);
    return 0;
}
 
#else /* _WIN32 */
    #pragma warning(disable : 4206)
#endif /* _WIN32 */