Skip to content
This repository was archived by the owner on Jul 26, 2022. It is now read-only.

修复BUG 增加新特性#14

Open
Trisia wants to merge 53 commits intoguanzhi:mainfrom
Trisia:main
Open

修复BUG 增加新特性#14
Trisia wants to merge 53 commits intoguanzhi:mainfrom
Trisia:main

Conversation

@Trisia
Copy link
Contributor

@Trisia Trisia commented Jan 12, 2022

  • 修复了目前常见的几个BUG:
    • DER编码前置0问题
    • 握手消息签名值格式问题
    • alert报警信息相关问题
  • 增加了TLCP SOCKET系列接口

Trisia and others added 30 commits December 23, 2021 14:45
@Trisia
Merge pull request #1 from guanzhi/main
ccf65cf 
同步
@Trisia
1. 证书的RDN判断类型就足够了,而外的校验会使得兼容性变差。
079210d 
2. 按照《GMT0015 5.2.2》 issuerUniqueID 和 subjectUniqueID 是可选字段,因此需要根据是否存在来判断读取。
@Trisia
1. 兼容PEM中END部分不以\n结尾的证书文件读取问题。
f124e33 
2. 兼容了证书签名算法中可选参数存在为NULL的情况。

见 中国ROOTCA 《社会公众应用根证书(SM2).cer》
@Trisia
添加了X509_ALGORITHMIDENTIFIER 用于表示算法标识符可能存在null参数的情况
a2d28c4 
为了保证TBSCertificate序列化为DER时和读取到的完全一致,保留了对算法标识符NULL的兼容。否则将导致证书验证失效。

对于TBSCertificate中可选参数 issuerUniqueID 和 subjectUniqueID需要根据是否存在来判断是否序列化,否则会造成读取和DER序列化内容不一致,造成验证失效。

SM2默认ID预处理1 加速目前存在问题,暂时注释,望得到修复。
@Trisia
加大了country字段长度用于适应非标准的自定义名称。
699dd43
@Trisia
签名证书和加密证书成对存在,根证书的读取只需要一次就可以。
f4f0c17
@Trisia
修复了签名值没有正确解析复制导致,签名验证失效的问题。
343cc0d
@Trisia
增加了从字符串中解析PEM的API
b09cee9
@Trisia
增加了解码Base64字符串的方法
448cef7
@Trisia
加入了通过字符串的方式解码证书方法
7f63f73
@Trisia
增加了证书解析验证测试用例
25f1060
@Trisia
加入了解析PKCS8私钥格式密钥读取
b5ac81c
@Trisia
增加了TLCP发送alert消息的方法,并在服务端协议处理过程中适当位置增加了alert消息返回。
99d8a64 
容忍不支持的算法套件,容忍协议不规范传递的hello 消息的extensions。
@Trisia
服务端密钥交换的签名值应该是向量
db6c453
@Trisia
增加了轻量级的TLCP SOCKET接口定义
9ad7bd1 
增加了TLCP消息解析的封装
增加了TLCP测试用例
统一pem_str_read的名称为pem_read_str,并且调整函数错误码为1和-1
@Trisia
增加测试用例,调整了对齐格式。
56893ee
@Trisia
统一了API名称
7232a9f 
实现了证书消息的返还
完善了测试用例
@Trisia
增加了TLCP_SOCKET连接对象适应TLCP协议
4681e12 
简化部分处理函数参数
实现了服务端密钥交换消息
@Trisia
增加了server hello done 消息实现
ec941b8
@Trisia
调整了接口参数和头文件名称
351a875 
实现了读取客户端密钥变更和finished消息的方法
@Trisia
修改为内部匿名变量
a9affb4
@Trisia
完成了TLCP握手阶段
d902ef8
@Trisia
增加了TLCP连接读取的缓冲区,实现了TLCP连接数据读取功能。
dd8ede3 
调整了Alert消息的仅在TLCP_SOCKET使用,并且会根据消息类型关闭连接。

测试用例增加了HTTP实现。
@Trisia
实现了TLCP Socket的写数据功能
5f4e9c1 
调整了私有变量参数名称前缀
@Trisia
修复了填充长度不足造成的内存越界
3900e1d 
修复了判断条件逻辑错误造成错误消息打印
@Trisia
实现了客户端dial hello消息处理
5552ffe
@Trisia
实现了客户端握手 处理服务端证书消息
b283e44 
补充了C++混编的C导出头
@Trisia
实现了客户端握手消息中的服务端消息读取、客户端密钥交换消息。
8ba5cba
@Trisia
实现了客户端finished消息和密钥变更
5797a3b
@Trisia
完成了客户端握手实现
c7ae025
Trisia added 23 commits January 7, 2022 11:32
@Trisia
修改了API风格
a3f8133 
在关闭连接时增加了连接关闭通知消息。
完善了客户端连接后测试用例。
@Trisia
尚未完成 证书请求消息
f9bdbe4
@Trisia
修复了字符串比较错误的问题
debdc9d
@Trisia
实现了客户端证书消息
b586588
@Trisia
实现了客户端双向身份认证
3ec2a30
@Trisia
调整了应用数据读写接口名称
60fff1c 
修复了连接关闭时没有加密消息造成的解密错误

修复了两个错误的alert消息类型
@Trisia
握手过程在读取到非握手消息的时候,认为是错误消息返回-1;
2b4eac3 
握手环节异常时,主动关闭socket连接。
@Trisia
修复了由于SM2签名R、S数字长度不足32位 没有补0造成的解析失败问题。
d2dba15
@Trisia
修复了 sm2_ciphertext_to_der 对于长度不足32字节的数字处理方式,并增加了相关测试用例。
6f4846a
@Trisia
移除debug信息
2513066
@Trisia
修复了 sm2_signature_to_der 由于前置0造成DER序列化问题
150bcd4
@Trisia
增加了证书请求消息实现
ee57d8b 
对失败操作及时断关闭socket
@Trisia
实现了服务端双向身份认证功能
4275808
@Trisia
修复了TLCP_SOCKET_Read 时返回状态码为0的问题
b5ef43e 
移除DEBUG日志

在读取到alert消息时返回打印debug日志和-1
@Trisia
修复SM2密文在序列化和反序列化中的点坐标不足32字节的转换
614c781
@Trisia
实现了数据包的粘黏
104a375
@Trisia
实现了客户端包粘连,减少tcp的数据包数量加速握手过程。
9764cac
@Trisia
移除了多余的版本号设置,在加密时会通过设置缓冲区的方式设置版本号
291ed14
@Trisia
移除了多余了socket read相关的错误日志打印
0b7d18f
@Trisia
扩展了SM2签名和加密,增加了使用外部随机源产生随机数的方法
ac20927 
握手环节中随机数均采用外部ctx中的随机源产生
@Trisia
加密使用的IV由外部随机数产生
fe57739 
调整了上下文名称为配置
连接对象中包含了配置信息,不再需要作为参数传入
增加了listnener 对象用于处理服务端监听和接收连接
增加了错误处理器
@Trisia
补充了说明文档
3905775
@Trisia
增加了构建目录和Idea的目录跳过
11a88c2
Sign up for free to subscribe to this conversation on GitHub. Already have an account? Sign in.

Reviewers

No reviews

Assignees

No one assigned

Labels

None yet

Projects

None yet

Milestone

No milestone

Development

Successfully merging this pull request may close these issues.

1 participant

@Trisia