प्रस्तुत है libgcrypt एन्क्रिप्शन लाइब्रेरी

शुभ दोपहर, हब्बर!

मेरे एक कार्यक्रम को लिखने की प्रक्रिया में, मुझे पाठ की एन्क्रिप्शन और डी-एन्क्रिप्शन की लाइब्रेरी से निपटने की आवश्यकता थी। मैंने इसका पता लगाया और अब मैं अपने अनुभव और ज्ञान को समुदाय के साथ साझा करना चाहता हूं।

यह लेख libgcrypt लाइब्रेरी पर केंद्रित होगा।

प्रस्तावना

मैं लिनक्स के तहत एक कार्यक्रम लिख रहा हूं। इसलिए, मैंने इस ओएस के लिए लाइब्रेरी की भी खोज की। मैंने दर्जनों पुस्तकालयों को खोजने की कोशिश नहीं की, फिर सबसे अच्छा चुनने के लिए। मैंने अपनी आवश्यकताओं के अनुकूल एक को चुना - एक जो काफी प्रसिद्ध उत्पादों में उपयोग किया जाता है - दो।

खुद libgcrypt लाइब्रेरी के बारे में

पुस्तकालय निम्न-स्तरीय क्रिप्टोग्राफी तंत्र को एक उच्च-स्तरीय इंटरफ़ेस प्रदान करता है। सीधे शब्दों में कहें, तो आपको अपने द्वारा आवश्यक एन्क्रिप्शन तंत्र का चयन करना है, एक पासवर्ड के साथ आना है और बिना चुने हुए एल्गोरिथ्म के बिना पाठ को एनकोड करना है।
लाइब्रेरी को GnuPG प्रोजेक्ट के हिस्से के रूप में लिखा गया था और इसे LGPL लाइसेंस के तहत वितरित किया गया है।

एन्क्रिप्शन प्रक्रिया

एन्क्रिप्शन प्रक्रिया में, हम निम्नलिखित कार्यों (उपयोग के क्रम में इंगित) का उपयोग करेंगे:

1. gcry_cipher_open - एक संदर्भ हैंडल बनाएं
2. gcry_cipher_setkey - पासवर्ड सेट करें
3. gcry_cipher_setiv - आरंभिक वेक्टर सेट करें
4. gcry_cipher_encrypt - टेक्स्ट एन्क्रिप्शन फ़ंक्शन
5. gcry_cipher_close - संदर्भ वर्णनकर्ता को बंद करना

अब प्रत्येक फ़ंक्शन के बारे में अधिक।

gcry_error_t gcry_cipher_open (gcry_cipher_hd_t *hd, int algo, int mode, unsigned int flags) 

फ़ंक्शन एक संदर्भ वर्णनकर्ता बनाता है, जिसे आगे एन्क्रिप्शन कार्यों के लिए आवश्यक है, और विवरणक को 'एचडी' में लौटाता है। त्रुटि के मामले में, एक नॉनजरो त्रुटि कोड वापस आ जाता है।

एचडी हमारे भविष्य के संदर्भ विवरणक के लिए एक संकेतक है।

algo एक एल्गोरिथ्म है जिसका उपयोग हम टेक्स्ट को एन्क्रिप्ट करने के लिए करने जा रहे हैं। उदाहरण:
GCRY_CIPHER_IDEA - IDEA एल्गोरिथ्म। हालाँकि आप इसे चुन सकते हैं, लेकिन यह काम नहीं करेगा। चूंकि एल्गोरिथ्म का पेटेंट कराया गया है, इसलिए मुफ्त लाइब्रेरी में इसके लिए कोई कार्यान्वयन नहीं है।
GCRY_CIPHER_3DES - (EDE के रूप में 3 कुंजी के साथ ट्रिपल-डेस) सममित ब्लॉक सिफर।
GCRY_CIPHER_BLOWFISH - ब्लोफ़िश एल्गोरिथ्म। वर्तमान कार्यान्वयन केवल 128-बिट कुंजी की अनुमति देता है।
RIJNDAEL, TWOFISH, AES, SERPENT इत्यादि भी हैं।
(एल्गोरिदम की पूरी सूची यहां मिल सकती है )

मोड - निम्नलिखित विकल्पों में से एक:

• GCRY_CIPHER_MODE_NONE - किसी भी संशोधक का उपयोग न करें। (इस कुंजी का उपयोग करने से बचें।)
• GCRY_CIPHER_MODE_ECB - इलेक्ट्रॉनिक कोडबुक मोड। ( इलेक्ट्रॉनिक कोड बुक )
• GCRY_CIPHER_MODE_CFB - सिफरटेक्स्ट प्रतिक्रिया मोड। ( सिफर फीडबैक )
• GCRY_CIPHER_MODE_CBC - सिफरटेक्स्ट के कपलिंग ब्लॉक की विधा। ( सिफर ब्लॉक चेनिंग )
• GCRY_CIPHER_MODE_STREAM - केवल स्ट्रीम-एल्गोरिदम के साथ उपयोग के लिए मोड। उदाहरण के लिए, GCRY_CIPHER_MODE_STREAM।
• GCRY_CIPHER_MODE_OFB - आउटपुट फीडबैक मोड। ( आउटपुट फीडबैक )
• GCRY_CIPHER_MODE_CTR - काउंटर मोड। ( काउंटर )

झंडे - 0 हो सकते हैं (शून्य), या निम्नलिखित झंडे का एक संयोजन:

• GCRY_CIPHER_SECURE - सभी ऑपरेशन संरक्षित मेमोरी में स्थित हैं।
• GCRY_CIPHER_ENABLE_SYNC - यह ध्वज CFB सिंक्रनाइज़ेशन मोड को सक्षम करता है।
• GCRY_CIPHER_CBC_CS - CBC मोड के लिए CTS (सिफर पाठ चोरी) को सक्षम करता है। (फ्लान GCRY_CIPHER_CBC_MAC के साथ एक साथ उपयोग नहीं किया जा सकता है।) CTS मोड आपको मनमाने आकार के डेटा परिवर्तन करने की अनुमति देता है।
• GCRY_CIPHER_CBC_MAC - CBC मैक की जांच की गई गणना की गणना करें। (एक फ्लान को GCRY_CIPHER_CBC_CS के रूप में एक ही समय में उपयोग नहीं किया जा सकता है।)

उदाहरण

 gcryError = gcry_cipher_open( &gcryCipherHd, GCRY_CIPHER_AES128, GCRY_CIPHER_MODE_CBC, GCRY_CIPHER_CBC_CTS); 

डिस्क्रिप्टर के साथ काम करना जारी रखने के लिए, सबसे पहले, हमें gcry_cipher_setup फ़ंक्शन का उपयोग करके कुंजी सेट करना होगा।

 gcry_error_t gcry_cipher_setkey (gcry_cipher_hd_t hd, const void *k, size_t l) 

HD - पहले प्राप्त विवरणकर्ता
k कुंजी है, यह पासवर्ड (वर्ण स्ट्रिंग) भी है
एल - कुंजी लंबाई (स्ट्रलेन (के))

अधिकांश एन्क्रिप्शन मोड में एक आरंभीकरण वेक्टर की आवश्यकता होती है, जो आमतौर पर एक गैर-गुप्त यादृच्छिक स्ट्रिंग है जो नमक के रूप में कार्य करता है। सीटीआर मोड के मामले में, आपको एक काउंटर निर्दिष्ट करना होगा जो "नमक" के मूल्य के समान है। इन मूल्यों को निर्धारित करने के लिए हम कार्यों का उपयोग करते हैं:

• gcry_cipher_setiv (gcry_cipher_hd_t h, const void * k, size -tt)
  एन्क्रिप्शन या डी-एन्क्रिप्शन के लिए उपयोग किए जाने वाले प्रारंभिक वेक्टर सेट करें। वेक्टर को लंबाई l बाइट्स के बफर k के रूप में प्रेषित किया जाता है और इसे आंतरिक डेटा संरचना में कॉपी किया जाता है। फ़ंक्शन यह भी जांचता है कि क्या वेक्टर किसी दिए गए एल्गोरिथ्म (एल्गो) और मोड (मोड) के लिए आवश्यक आवश्यकताओं को पूरा करता है।
• gcry_cipher_setctr (gcry_cipher_hd_t h, const void * c, size_s l)
  एन्क्रिप्शन या डी-एन्क्रिप्शन के लिए उपयोग किए जाने वाले विंड काउंटर को सेट करें। काउंटर को लंबाई l बाइट्स के बफर k के रूप में प्रेषित किया जाता है और आंतरिक डेटा संरचना में कॉपी किया जाता है। फ़ंक्शन यह भी जांचता है कि क्या वेक्टर दिए गए एल्गोरिदम के लिए आवश्यक आवश्यकताओं को पूरा करता है (यानी वेक्टर को ब्लॉक आकार के समान आकार होना चाहिए)।

तो हम मुख्य बिंदु पर आते हैं - एन्क्रिप्शन। एन्क्रिप्शन प्रक्रिया खुद gcry_cipher_encrypt फ़ंक्शन द्वारा की जाती है।

 gcry_error_t gcry_cipher_encrypt (gcry_cipher_hd_t h, unsigned char *out, size_t outsize, const unsigned char *in, size_t inlen) 

फ़ंक्शन एक या दो बफ़र्स के साथ काम कर सकता है। यदि मान NULL के रूप में पास किया गया है और inlen 0 (शून्य) है, तो एक बफर के साथ एन्क्रिप्शन किया जाता है। सीधे शब्दों में कहें, आउट बफर, जिसमें फ़ंक्शन को कॉल करने से पहले, गैर-एन्क्रिप्टेड पाठ होता है, फ़ंक्शन से बाहर निकलते समय, इसे नए पाठ, एन्क्रिप्टेड के साथ फिर से लिखा जाएगा। यदि मान को गैर-पूर्ण के रूप में पास किया जाता है, तो इनलाइन बाइट को एन्क्रिप्ट किया जाता है और आउट बफर में रखा जाता है (जो कि कम से कम इनलेन का आकार होना चाहिए)। आउटसाइड को आउट बफर के लिए आवंटित मेमोरी चंक का आकार प्रदर्शित करना चाहिए ताकि फ़ंक्शन यह जांच सके कि आउटपुट के लिए पर्याप्त जगह है या नहीं। (ओवरलेपिंग बफ़र्स की अनुमति नहीं है।)

चुने हुए एल्गोरिथ्म और एन्क्रिप्शन मोड के आधार पर, बफ़र्स की लंबाई ब्लॉक आकार के एक से अधिक होनी चाहिए।

यदि एन्क्रिप्शन सफल है, तो रिटर्न कोड 0 (शून्य) है। अन्यथा, एक त्रुटि कोड वापस आ जाता है।

मेमोरी और डिस्क्रिप्टर से मुक्त करने के लिए, gcry_cipher_close फ़ंक्शन का उपयोग करें।

 void gcry_cipher_close (gcry_cipher_hd_t h) 

यह फ़ंक्शन gcry_cipher_open द्वारा रनटाइम पर बनाए गए संदर्भ को मुक्त करेगा। इसके अलावा, फ़ंक्शन सभी वर्णनात्मक जानकारी को शून्य करता है जो एच डिस्क्रिप्टर के भीतर बनाया गया था।

डी एन्क्रिप्शन प्रक्रिया

डी-एन्क्रिप्शन प्रक्रिया उन फ़ंक्शन की एन्क्रिप्शन प्रक्रिया के समान है जिसे आपको कॉल करने की आवश्यकता है। अर्थात् (उपयोग के क्रम में इंगित):

1. gcry_cipher_open - एक संदर्भ हैंडल बनाएं
2. gcry_cipher_setkey - पासवर्ड सेट करें
3. gcry_cipher_setiv - आरंभिक वेक्टर सेट करें
4. gcry_cipher_decrypt - टेक्स्ट डी-एन्क्रिप्शन फ़ंक्शन
5. gcry_cipher_close - संदर्भ वर्णनकर्ता को बंद करना

चूंकि सभी फ़ंक्शन (gcry_cipher_decrypt को छोड़कर) समान हैं, हम केवल डी-एन्क्रिप्शन फ़ंक्शन को ही मानते हैं।

 gcry_error_t gcry_cipher_decrypt (gcry_cipher_hd_t h, unsigned char *out, size_t outsize, const unsigned char *in, size_t inlen) 

ज - संदर्भ संभाल
आउट - बफर जहां परिणामी (डिक्रिप्टेड) ​​टेक्स्ट रखा जाएगा
आउटसाइज़ - बाहर बफर के लिए आवंटित मेमोरी का आकार
में - सिफरटेक्स्ट
inlen - साइफरटेक्स्ट का आकार

एन्क्रिप्शन फ़ंक्शन की तरह, डी-एन्क्रिप्शन फ़ंक्शन एकल बफर के साथ कर सकता है। ऐसा करने के लिए, इनलाइन के बजाय शून्य पास करें। यदि ये पैरामीटर शून्य नहीं हैं, तो इनलेन बाइट को डिक्रिप्ट किया जाता है और बाहर बफर में डाल दिया जाता है, जो कम से कम टॉलेन के बराबर होना चाहिए। आउट बफ़र को आउट बफ़र के लिए आवंटित बाइट्स की संख्या पर सेट किया जाना चाहिए ताकि फ़ंक्शन यह सत्यापित कर सके कि परिणाम के लिए पर्याप्त जगह है। (बफर के साथ ओवरलैपिंग की अनुमति नहीं है।)

चुने हुए एल्गोरिथ्म और एन्क्रिप्शन मोड के आधार पर, बफ़र्स की लंबाई ब्लॉक आकार के एक से अधिक होनी चाहिए।

सफल होने पर, फ़ंक्शन 0. वापस हो जाता है, अन्यथा, एक त्रुटि कोड वापस आ जाता है।

अच्छा उदाहरण है

 #include <stdio.h> #include <gcrypt.h> #define ENCR 1 #define DECR 0 void myCrypt(int encdec, const char * pass, const char * salt, const char * text) { gcry_error_t gcryError; gcry_cipher_hd_t hd; size_t i; size_t passLength = strlen(pass); size_t saltLength = strlen(salt); size_t textLength = strlen(text)+encdec; char * outBuffer = (char*)malloc(textLength); printf("%scryption...\n", encdec?"En":"De"); printf("passLength = %d\n", passLength); printf("saltLength = %d\n", saltLength); printf("textLength = %d\n", textLength); printf(" pass = %s\n", pass); printf(" salt = %s\n", salt); printf(" text = %s\n", encdec?text:"<null>"); //    - GCRY_CIPHER_AES128 //      //   GCRY_CIPHER_CBC_CTS,        gcryError = gcry_cipher_open(&hd, GCRY_CIPHER_AES128, GCRY_CIPHER_MODE_CBC, GCRY_CIPHER_CBC_CTS); if (gcryError) { printf("gcry_cipher_open failed: %s/%s\n", gcry_strsource(gcryError), gcry_strerror(gcryError)); return; } gcryError = gcry_cipher_setkey(hd, pass, passLength); if (gcryError) { printf("gcry_cipher_setkey failed: %s/%s\n", gcry_strsource(gcryError), gcry_strerror(gcryError)); return; } gcryError = gcry_cipher_setiv(hd, salt, saltLength); if (gcryError) { printf("gcry_cipher_setiv failed: %s/%s\n", gcry_strsource(gcryError),gcry_strerror(gcryError)); return; } switch (encdec) { case ENCR: gcryError = gcry_cipher_encrypt(hd, outBuffer, textLength, text, textLength); break; case DECR: gcryError = gcry_cipher_decrypt(hd, outBuffer, textLength, text, textLength); } if (gcryError) { printf("gcry_cipher_encrypt failed: %s/%s\n", gcry_strsource(gcryError), gcry_strerror(gcryError)); return; } switch (encdec) { case ENCR: printf("Ecnrypted text = "); for (i = 0; i<textLength; i++) printf("%02X", (unsigned char)outBuffer[i]); printf("\n"); break; case DECR: printf("Original text = %s\n", outBuffer); } gcry_cipher_close(hd); free(outBuffer); } int main(int argc, char **argv) { if ( argc != 4 ) { printf("usage: %s <-e|-d> \"<password>\" \"<salt>\"\n", argv[0]); return 1; } int encdec = ENCR; char line[1024]; printf("Enter text: "); fgets(line, sizeof(line), stdin); if ( !strcmp(argv[1], "-d") ) { //    16    int i = 0; char a[3] = {"00"}; for (; i<strlen(line); i+=2) { sprintf(a, "%c%c", line[i], line[i+1]); line[i/2] = strtol(a, NULL, 16); } line[i/2-1] = '\0'; encdec = DECR; } myCrypt(encdec, argv[2], argv[3], line); return 0; } 

लिनक्स के लिए संकलन

gcc -o crypto main.c -lgcrypt

हम लॉन्च करते हैं

[serge@magnum enc]$ ./crypto -e "This's my passwd" "It is kinda salt"
Enter text:
Encryption...
passLength = 16
saltLength = 16
textLength = 65
pass = This's my passwd
salt = It is kinda salt
text =
Ecnrypted text = 7DA4C2CB7088BC7432E243B1B1ACAE2A4301CE92D5884404B5AFF181EC4C1B17D3B0565FD82BD88D78916506048BA20E87FA5DDE39288FCC32CA3EF02647F7B140

[serge@magnum enc]$ ./crypto -d "This's my passwd" "It is kinda salt"
Enter text: 7DA4C2CB7088BC7432E243B1B1ACAE2A4301CE92D5884404B5AFF181EC4C1B17D3B0565FD82BD88D78916506048BA20E87FA5DDE39288FCC32CA3EF02647F7B140
Decryption...
passLength = 16
saltLength = 16
textLength = 65
pass = This's my passwd
salt = It is kinda salt
text =
Original text =

लाइब्रेरी और इंटरफ़ेस फ़ंक्शंस का अधिक विस्तृत विवरण यहां पाया जा सकता है: http://www.gnupg.org/documentation/manuals/gcrypt