コールバック
ハンドシェイクコールバック
wolfSSLには、connectまたはacceptのためのハンドシェイクコールバックを設定できる拡張機能があります。
これは、別のデバッガーが利用できず、スニッフィングが現実的でない場合に、組み込みシステムでのデバッグサポートに役立ちます。
wolfSSLハンドシェイクコールバックを使用するには、拡張関数wolfSSL_connect_ex()とwolfSSL_accept_ex()を使用します。
int wolfSSL_connect_ex(WOLFSSL*, HandShakeCallBack, TimeoutCallBack,
Timeval)
int wolfSSL_accept_ex(WOLFSSL*, HandShakeCallBack, TimeoutCallBack,
Timeval)
HandShakeCallBackは次のように定義されています。
typedef int (*HandShakeCallBack)(HandShakeInfo*);
HandShakeInfoはwolfssl/callbacks.h(非標準ビルドに追加される必要があります)で定義されています。
typedef struct handShakeInfo_st {
char cipherName[MAX_CIPHERNAME_SZ + 1]; /*negotiated name */
char packetNames[MAX_PACKETS_HANDSHAKE][MAX_PACKETNAME_SZ+1];
/* SSL packet names */
int numberPackets; /*actual # of packets */
int negotiationError; /*cipher/parameter err */
} HandShakeInfo;
ハンドシェイク交換での最大SSLパケット数は既知であるため、動的メモリは使用されません。
パケット名はpacketNames[idx]でnumberPacketsまで参照できます。
コールバックは、ハンドシェイクエラーが発生したかどうかに関係なく呼び出されます。
実装例はクライアントのサンプルプログラムに掲載しています。
タイムアウトコールバック
wolfSSLハンドシェイクコールバックで使用する拡張機能は、wolfSSLタイムアウトコールバックにも使用できます。
これらの拡張機能は、コールバック(ハンドシェイクやタイムアウト)のいずれか、両方、またはどちらも使用せずに使用できます。
TimeoutCallbackは、次のように定義されています。
typedef int (*TimeoutCallBack)(TimeoutInfo*);
TimeoutInfoは次のようになっています。
typedef struct timeoutInfo_st {
char timeoutName[MAX_TIMEOUT_NAME_SZ +1]; /*timeout Name*/
int flags; /* for future use*/
int numberPackets; /*actual # of packets */
PacketInfo packets[MAX_PACKETS_HANDSHAKE]; /*list of packets */
Timeval timeoutValue; /*timer that caused it */
} TimeoutInfo;
ハンドシェイクに対する最大SSLパケット数が分かっているため、ここでもこの構造体に動的メモリは使用されません。
Timevalはstruct timevalのtypedefです。
PacketInfoは次のように定義されています。
typedef struct packetInfo_st {
char packetName[MAX_PACKETNAME_SZ + 1]; /* SSL name */
Timeval timestamp; /* when it occurred */
unsigned char value[MAX_VALUE_SZ]; /* if fits, it's here */
unsigned char* bufferValue; /* otherwise here (non 0) */
int valueSz; /* sz of value or buffer */
} PacketInfo;
ここでは、動的メモリが使用される場合があります。
SSLパケットがvalueに収まる場合は、そこに配置されます。
valueSzは長さを保持し、bufferValueは0です。
パケットがvalueにとって大きすぎる場合、パケットはbufferValueに配置されます。
(Certificateパケットがこれを引き起こすことがあります。)
valueSzはサイズを保持します。
Certificateパケットのためにメモリが割り当てられると、コールバックが戻った後に回収されます。
タイムアウトはシグナル、特にSIGALRMを使用して実装され、スレッドセーフです。
ITIMER_REALタイプの以前のアラームが設定されている場合、その後、正しいハンドラとともにリセットされます。
古いタイマーは、wolfSSLの処理にかかる時間に合わせて時間調整されます。
既存のタイマーが渡されたタイマーよりも短い場合、既存のタイマー値が使用されます。
それでも後でリセットされます。
期限切れとなる既存のタイマーは、間隔が関連付けられている場合はリセットされます。
コールバックはタイムアウトが発生した場合にのみ実行されます。
使用例については、第3章 入門の「クライアントサンプルプログラム」節をご参照ください。
ユーザーアトミックレコードレイヤー処理
wolfSSLは、SSL/TLS接続中にMAC/暗号化/復号/検証機能をより詳細に制御したいユーザー向けに、アトミックレコード処理コールバックを提供します。
ユーザーは2つの関数を定義する必要があります。
- MAC/暗号化コールバック関数
- 復号/検証コールバック関数
これら2つの関数はssl.hのCallbackMacEncryptとCallbackDecryptVerifyでプロトタイプ化されています。
typedef int (*CallbackMacEncrypt)(WOLFSSL* ssl,
unsigned char* macOut,const unsigned char* macIn,
unsigned int macInSz,int macContent, int macVerify,
unsigned char* encOut, const unsigned char* encIn,
unsigned int encSz,void* ctx);
typedef int (*CallbackDecryptVerify)(WOLFSSL* ssl,
unsigned char* decOut, const unsigned char* decIn,
unsigned int decSz, int content, int verify,
unsigned int* padSz, void* ctx);
ユーザーはこれらの関数を作成し、wolfSSL_CTX_SetMacEncryptCb()とwolfSSL_CTX_SetDecryptVerifyCb()でwolfSSLコンテキスト(WOLFSSL_CTX)ごとに登録する必要があります。
ユーザーはwolfSSL_SetMacEncryptCtx()とwolfSSL_SetDecryptVerifyCtx()でWOLFSSLオブジェクト(セッション)ごとにコンテキストを設定できます。
このコンテキストは、ユーザー指定のコンテキストへのポインタであり、void* ctxパラメータを通じてMAC/暗号化/復号/検証コールバックに返されます。
コールバックの実装例は、wolfssl/test.hのmyMacEncryptCb()とmyDecryptVerifyCb()に掲載しています。
使用例は、wolfSSLのクライアントサンプルプログラム(examples/client/client.c)で-Uコマンドラインオプションを使用することで見ることができます。
アトミックレコードレイヤーコールバックを使用するには、wolfSSLを--enable-atomicuser設定オプションを使用してコンパイルするか、ATOMIC_USERプリプロセッサフラグを定義する必要があります。
公開鍵コールバック
wolfSSLは、SSL/TLS接続中にDH、ECC、Ed25519、X25519、Ed448、X448、およびRSA操作をより詳細に制御したいユーザー向けに公開鍵(PK)コールバックを提供します。
公開鍵コールバックを使用するには、wolfSSLをHAVE_PK_CALLBACKSを定義してコンパイルする必要があります。
これは次の設定オプションを使用して行うことができます。
./configure --enable-pkcallbacks
さらに、各コールバックタイプには、特定の機能が有効になっている必要があります。
例:HAVE_DH、HAVE_ED25519
DHコールバック
wolfSSLは、SSL/TLS接続中にDH鍵生成と鍵合意操作をより詳細に制御したいユーザー向けにDH(Diffie-Hellman)コールバックを提供します。
ユーザーはオプションで2つの関数を定義できます。 1. DH鍵生成コールバック 2. DH鍵合意コールバック
これらの関数はssl.hのCallbackDhGenerateKeyPairとCallbackDhAgreeでプロトタイプ化されています。
typedef int (*CallbackDhGenerateKeyPair)(DhKey* key, WC_RNG* rng,
byte* priv, word32* privSz,
byte* pub, word32* pubSz);
typedef int (*CallbackDhAgree)(WOLFSSL* ssl, struct DhKey* key,
const unsigned char* priv, unsigned int privSz,
const unsigned char* otherPubKeyDer, unsigned int otherPubKeySz,
unsigned char* out, word32* outlen,
void* ctx);
ユーザーはこれらの関数を作成し、wolfSSLコンテキスト(WOLFSSL_CTX)ごとに以下を使用して登録する必要があります。
wolfSSL_CTX_SetDhGenerateKeyPair()wolfSSL_CTX_SetDhAgreeCb()
ユーザーはwolfSSL_SetDhAgreeCtx()を使用してWOLFSSLオブジェクト(セッション)ごとにコンテキストを設定できます。
コールバックの実装例はwolfssl/test.hのmyDhCallback()で提供しています。
使用例はwolfSSLのクライアントサンプルプログラム(examples/client/client.c)で見ることができます。
DHコールバックを使用するには、wolfSSLをHAVE_DHを定義してコンパイルする必要があります。
Ed25519コールバック
wolfSSLは、SSL/TLS接続中にEd25519署名/検証操作をより詳細に制御したいユーザー向けにEd25519コールバックを提供します。
ユーザーはオプションで2つの関数を定義できます。 1. Ed25519署名コールバック 2. Ed25519検証コールバック
これらの関数はssl.hのCallbackEd25519SignとCallbackEd25519Verifyでプロトタイプ化されています。
typedef int (*CallbackEd25519Sign)(WOLFSSL* ssl,
const unsigned char* in, unsigned int inSz,
unsigned char* out, unsigned int* outSz,
const unsigned char* keyDer, unsigned int keySz,
void* ctx);
typedef int (*CallbackEd25519Verify)(WOLFSSL* ssl,
const unsigned char* sig, unsigned int sigSz,
const unsigned char* msg, unsigned int msgSz,
const unsigned char* keyDer, unsigned int keySz,
int* result, void* ctx);
ユーザーはこれらの関数を作成し、wolfSSLコンテキスト(WOLFSSL_CTX)ごとに以下を使用して登録する必要があります。
wolfSSL_CTX_SetEd25519SignCb()wolfSSL_CTX_SetEd25519VerifyCb()
ユーザーは以下を使用してWOLFSSLオブジェクト(セッション)ごとにコンテキストを設定できます。
wolfSSL_SetEd25519SignCtx()wolfSSL_SetEd25519VerifyCtx()
コールバックの実装例はwolfssl/test.hのmyEd25519Sign()とmyEd25519Verify()で提供しています。
使用例はwolfSSLのクライアントサンプルプログラム(examples/client/client.c)で見ることができます。
Ed25519コールバックを使用するには、wolfSSLをHAVE_PK_CALLBACKSとHAVE_ED25519を定義してコンパイルする必要があります。
X25519コールバック
wolfSSLは、SSL/TLS接続中にX25519鍵生成と共有秘密計算をより詳細に制御したいユーザー向けにX25519コールバックを提供します。
ユーザーはオプションで2つの関数を定義できます。 1. X25519鍵生成コールバック 2. X25519共有秘密コールバック
これらの関数はssl.hのCallbackX25519KeyGenとCallbackX25519SharedSecretでプロトタイプ化されています。
typedef int (*CallbackX25519KeyGen)(WOLFSSL* ssl, struct curve25519_key* key,
unsigned int keySz, void* ctx);
typedef int (*CallbackX25519SharedSecret)(WOLFSSL* ssl,
struct curve25519_key* otherKey,
unsigned char* pubKeyDer, unsigned int* pubKeySz,
unsigned char* out, unsigned int* outlen,
int side, void* ctx);
ユーザーはこれらの関数を作成し、wolfSSLコンテキスト(WOLFSSL_CTX)ごとに以下を使用して登録する必要があります。
wolfSSL_CTX_SetX25519KeyGenCb()wolfSSL_CTX_SetX25519SharedSecretCb()
ユーザーは以下を使用してWOLFSSLオブジェクト(セッション)ごとにコンテキストを設定できます。
wolfSSL_SetX25519KeyGenCtx()wolfSSL_SetX25519SharedSecretCtx()
コールバックの実装例はwolfssl/test.hのmyX25519KeyGen()とmyX25519SharedSecret()で提供しています。
使用例はwolfSSLのクライアントサンプルプログラム(examples/client/client.c)で見ることができます。
X25519コールバックを使用するには、wolfSSLをHAVE_PK_CALLBACKSとHAVE_CURVE25519を定義してコンパイルする必要があります。
Ed448コールバック
wolfSSLは、SSL/TLS接続中にEd448署名/検証操作をより詳細に制御したいユーザー向けにEd448コールバックを提供します。
ユーザーはオプションで2つの関数を定義できます。 1. Ed448署名コールバック 2. Ed448検証コールバック
これらの関数はssl.hのCallbackEd448SignとCallbackEd448Verifyでプロトタイプ化されています。
typedef int (*CallbackEd448Sign)(WOLFSSL* ssl,
const unsigned char* in, unsigned int inSz,
unsigned char* out, unsigned int* outSz,
const unsigned char* keyDer, unsigned int keySz,
void* ctx);
typedef int (*CallbackEd448Verify)(WOLFSSL* ssl,
const unsigned char* sig, unsigned int sigSz,
const unsigned char* msg, unsigned int msgSz,
const unsigned char* keyDer, unsigned int keySz,
int* result, void* ctx);
ユーザーはこれらの関数を作成し、wolfSSLコンテキスト(WOLFSSL_CTX)ごとに以下を使用して登録する必要があります。
wolfSSL_CTX_SetEd448SignCb()wolfSSL_CTX_SetEd448VerifyCb()
ユーザーは以下を使用してWOLFSSLオブジェクト(セッション)ごとにコンテキストを設定できます。
wolfSSL_SetEd448SignCtx()wolfSSL_SetEd448VerifyCtx()
コールバックの実装例はwolfssl/test.hのmyEd448Sign()とmyEd448Verify()で提供しています。
使用例はwolfSSLのクライアントサンプルプログラム(examples/client/client.c)で見ることができます。
Ed448コールバックを使用するには、wolfSSLをHAVE_PK_CALLBACKSとHAVE_ED448を定義してコンパイルする必要があります。
X448コールバック
wolfSSLは、SSL/TLS接続中にX448鍵生成と共有秘密操作をより詳細に制御したいユーザー向けにX448コールバックを提供します。
ユーザーはオプションで2つの関数を定義できます。 1. X448鍵生成コールバック 2. X448共有秘密コールバック
これらの関数はssl.hのCallbackX448KeyGenとCallbackX448SharedSecretでプロトタイプ化されています。
typedef int (*CallbackX448KeyGen)(WOLFSSL* ssl, struct curve448_key* key,
unsigned int keySz, void* ctx);
typedef int (*CallbackX448SharedSecret)(WOLFSSL* ssl,
struct curve448_key* otherKey,
unsigned char* pubKeyDer, unsigned int* pubKeySz,
unsigned char* out, unsigned int* outlen,
int side, void* ctx);
ユーザーはこれらの関数を作成し、wolfSSLコンテキスト(WOLFSSL_CTX)ごとに以下を使用して登録する必要があります。
wolfSSL_CTX_SetX448KeyGenCb()wolfSSL_CTX_SetX448SharedSecretCb()
ユーザーは以下を使用してWOLFSSLオブジェクト(セッション)ごとにコンテキストを設定できます。
wolfSSL_SetX448KeyGenCtx()wolfSSL_SetX448SharedSecretCtx()
コールバックの実装例はwolfssl/test.hのmyX448KeyGen()とmyX448SharedSecret()で提供しています。
使用例はwolfSSLのクライアントサンプルプログラム(examples/client/client.c)で見ることができます。
X448コールバックを使用するには、wolfSSLをHAVE_PK_CALLBACKSとHAVE_CURVE448を定義してコンパイルする必要があります。
RSA PSS コールバック
wolfSSLは、SSL/TLS接続中にRSA PSS署名/検証操作をより詳細に制御したいユーザー向けにRSA PSSコールバックを提供します。
ユーザーはオプションで4つの関数を定義できます。 1. RSA PSS署名コールバック 2. RSA PSS検証コールバック 3. RSA PSS署名チェックコールバック 4. RSA PSS検証チェックコールバック
これらの関数はssl.hのCallbackRsaPssSign、CallbackRsaPssVerify、およびCallbackRsaPssSignCheckでプロトタイプ化されています。
typedef int (*CallbackRsaPssSign)(WOLFSSL* ssl,
const unsigned char* in, unsigned int inSz,
unsigned char* out, unsigned int* outSz,
int hash, int mgf,
const unsigned char* keyDer, unsigned int keySz,
void* ctx);
typedef int (*CallbackRsaPssVerify)(WOLFSSL* ssl,
unsigned char* sig, unsigned int sigSz,
unsigned char** out,
int hash, int mgf,
const unsigned char* keyDer, unsigned int keySz,
void* ctx);
typedef int (*CallbackRsaPssSignCheck)(WOLFSSL* ssl,
unsigned char* sig, unsigned int sigSz,
unsigned char** out,
const unsigned char* keyDer, unsigned int keySz,
void* ctx);
ユーザーはこれらの関数を作成し、wolfSSLコンテキスト(WOLFSSL_CTX)ごとに以下を使用して登録する必要があります。
wolfSSL_CTX_SetRsaPssSignCb()wolfSSL_CTX_SetRsaPssVerifyCb()wolfSSL_CTX_SetRsaSignCheckCb()wolfSSL_CTX_SetRsaPssSignCheckCb()
ユーザーは以下を使用してWOLFSSLオブジェクト(セッション)ごとにコンテキストを設定できます。
wolfSSL_SetRsaPssSignCtx()wolfSSL_SetRsaPssVerifyCtx()wolfSSL_SetRsaSignCheckCtx()wolfSSL_SetRsaPssSignCheckCtx()
コールバックの例はwolfssl/test.hのmyRsaPssSign()、myRsaPssVerify()、およびmyRsaPssSignCheck()にあります。
使用例はwolfSSL例のクライアントで見ることができます。
コールバックの実装例はwolfssl/test.hのmyRsaPssSign()、myRsaPssVerify()、myRsaPssSignCheck()で提供しています。
使用例はwolfSSLのクライアントサンプルプログラム(examples/client/client.c)で見ることができます。
RSA PSSコールバックを使用するには、wolfSSLをHAVE_PK_CALLBACKSとWC_RSA_PSSを定義してコンパイルする必要があります。
ECCコールバック
ユーザーはオプションで7つの関数を定義できます。
- ECC署名コールバック
- ECC検証コールバック
- ECC共有秘密コールバック
- RSA署名コールバック
- RSA検証コールバック
- RSA暗号化コールバック
- RSA復号コールバック
これらの関数はssl.hのCallbackEccSign、CallbackEccVerify、CallbackEccSharedSecret、CallbackRsaSign、CallbackRsaVerify、CallbackRsaEnc、およびCallbackRsaDecでプロトタイプ化されています。
typedef int (*CallbackEccSign)(WOLFSSL* ssl, const unsigned
char* in, unsigned int inSz, unsigned char* out,
unsigned int* outSz, const unsigned char* keyDer,
unsigned int keySz, void* ctx);
typedef int (*CallbackEccVerify)(WOLFSSL* ssl,
const unsigned char* sig, unsigned int sigSz,
const unsigned char* hash, unsigned int hashSz,
const unsigned char* keyDer, unsigned int keySz,
int* result, void* ctx);
typedef int (*CallbackEccSharedSecret)(WOLFSSL* ssl,
struct ecc_key* otherKey,
unsigned char* pubKeyDer, unsigned int* pubKeySz,
unsigned char* out, unsigned int* outlen,
int side, void* ctx);
typedef int (*CallbackRsaSign)(WOLFSSL* ssl,
const unsigned char* in, unsigned int inSz,
unsigned char* out, unsigned int* outSz,
const unsigned char* keyDer, unsigned int keySz,
void* ctx);
typedef int (*CallbackRsaVerify)(WOLFSSL* ssl,
unsigned char* sig, unsigned int sigSz,
unsigned char** out, const unsigned char* keyDer,
unsigned int keySz, void* ctx);
typedef int (*CallbackRsaEnc)(WOLFSSL* ssl,
const unsigned char* in, unsigned int inSz,
Unsigned char* out, unsigned int* outSz,
const unsigned char* keyDer,
unsigned int keySz, void* ctx);
typedef int (*CallbackRsaDec)(WOLFSSL* ssl, unsigned char* in,
unsigned int inSz, unsigned char** out,
const unsigned char* keyDer, unsigned int keySz,
void* ctx);
ユーザーはこれらの関数を作成し、wolfSSLコンテキスト(WOLFSSL_CTX)ごとに以下を使用して登録する必要があります。
wolfSSL_CTX_SetEccSignCb()wolfSSL_CTX_SetEccVerifyCb()wolfSSL_CTX_SetEccSharedSecretCb()wolfSSL_CTX_SetRsaSignCb()wolfSSL_CTX_SetRsaVerifyCb()wolfSSL_CTX_SetRsaEncCb()wolfSSL_CTX_SetRsaDecCb()
ユーザーはWOLFSSLオブジェクト(セッション)ごとに以下でコンテキストを設定できます。
wolfSSL_SetEccSignCtx()wolfSSL_SetEccVerifyCtx()wolfSSL_SetEccSharedSecretCtx()wolfSSL_SetRsaSignCtx()wolfSSL_SetRsaVerifyCtx()wolfSSL_SetRsaEncCtx()wolfSSL_SetRsaDecCtx()
これらのコンテキストは、ユーザー指定のコンテキストへのポインタであり、それぞれの公開鍵コールバックにvoid* ctxパラメータを通じて返されます。
コールバックの実装例はwolfssl/test.hのmyEccSign()、myEccVerify()、myEccSharedSecret()、myRsaSign()、myRsaVerify()、myRsaEnc()、およびmyRsaDec()で提供しています。
使用例は、wolfSSLのクライアントサンプルプログラム(examples/client/client.c)で-Pコマンドラインオプションを使用することで見ることができます。
アトミックレコードレイヤーコールバックを使用するには、wolfSSLを--enable-pkcallbacks設定オプションを使用してコンパイルするか、HAVE_PK_CALLBACKSプリプロセッサフラグを定義する必要があります。
暗号コールバック(cryptocb)
wolfSSL/wolfCryptの暗号コールバックフレームワークは、ユーザーが特定の暗号アルゴリズムのデフォルト実装をオーバーライドし、実行時に独自のカスタム実装を提供できるようにします。 暗号コールバックの最も一般的なユースケースは、アルゴリズムをカスタムハードウェアアクセラレーションにオフロードすることです。 この他にも、追加のロギング/内部検査の追加、セキュアストレージからの鍵の取得、標準準拠の理由で別のライブラリから暗号を呼び出す、あるいはリモートプロシージャコールの実行にも使用できます。
暗号コールバックの使用方法
暗号コールバックを使用するには、次のようにします。
- 暗号コールバックサポート付きでwolfSSLをコンパイルする
- コールバックと一意のデバイスID(
devId)をwolfCryptに登録する devIdをwolfCrypt API関数の引数として渡す- (TLSのみ)
devIdをwolfSSLコンテキストに関連付ける
1. 暗号コールバックサポート付きでwolfSSLをコンパイルする
暗号コールバックのサポートは、–enable-cryptocb設定オプション、または#define WOLF_CRYPTO_CBを使用して有効にできます。
2. コールバックと一意のdevIDをwolfCryptに登録する
暗号コールバックを使用するには、ユーザーはトップレベルの暗号コールバック関数をwolfCryptに登録し、このコールバック関数をwolfCryptに一意に識別するデバイスID(devId)を提供する必要があります。
これにより、複数の暗号コールバックを一度にwolfCryptに登録できます。
適切なコールバック関数は、devIdパラメータを取る全てのwolfCrypt関数内部で、またはWOLFSSL_CTXまたはWOLFSSL構造体に関連付けられた場合に、wolfSSLによって呼び出されます。
暗号コールバック関数をwolfCryptに登録するには、wc_CryptoCb_RegisterDevice APIを使用します。
これは(devId)、コールバック関数、および呼び出し時にコールバックに渡される任意のユーザーコンテキストを取ります。
typedef int (*CryptoDevCallbackFunc)(int devId, wc_CryptoInfo* info, void* ctx);
WOLFSSL_API int wc_CryptoCb_RegisterDevice(int devId,
CryptoDevCallbackFunc cb,
void* ctx);
注: 登録されたdevIdは、特別なINVALID_DEVID列挙値のために予約されている-2以外の任意の値にできます。
devId == INVALID_DEVIDをwolfCrypt APIの引数として渡すと、コールバックが呼び出されず、代わりにデフォルトの内部実装を使用することを示します。
3. devIdをwolfCrypt API関数の引数として渡す
wolfCrypt APIの場合、devIdを受け入れる初期化関数を使用します。
wc_InitRsaKey_ex
wc_ecc_init_ex
wc_AesInit
wc_InitSha256_ex
wc_InitSha_ex
wc_HmacInit
wc_InitCmac_ex
これにより、wolfCryptはデフォルト実装の代わりに暗号コールバックを呼び出します。 これは使用可能なAPIのすべてを示しているわけではありません。 特定のアルゴリズムが暗号コールバックをサポートしているかどうかについては、wolfCrypt APIドキュメントをご参照ください。
4. (TLSのみ)devIdをwolfSSLコンテキストに関連付ける
TLSを使用する際に暗号コールバックの使用を有効にするには、WOLFSSL_CTXまたはWOLFSSL構造体の初期化時にdevId引数を渡す必要があります。
wolfSSL_CTX_SetDevId(ctx, devId);
wolfSSL_SetDevId(ssl, devId);
これらの構造体に関連付けられたTLS接続に関連する暗号処理は、暗号コールバックを呼び出します。
暗号コールバックの作成
暗号コールバックが呼び出されると、どの暗号操作が要求されているか、および入力データと出力データの場所と成功/失敗をwolfCryptに伝える方法を知る必要があります。
この情報は、wc_CryptoInfo* info引数を通じてコールバックに中継されます。
高レベルでは、暗号コールバックは要求された操作をサポートしているかどうかを判断し、入力データに対して処理を実行し、関連する出力データでwc_CryptoInfo *info引数を更新し、有効なwolfCryptエラーコードを返す必要があります。
リクエストのタイプの判断
wc_CryptoInfo構造体には、異なる構造体の共用体(一部は共用体自体)が含まれており、それぞれが特定のタイプの暗号操作に対応しています。
実行される操作のタイプはinfo->algo_typeによって決定され、これはwolfssl/wolfcrypt/types.hで定義されているenum wc_AlgoTypeのバリアントである必要があります。
このalgo_typeに基づいて、wc_CryptoInfo内の適切な共用体要素にアクセスして、操作に固有のパラメータを取得または設定できます。
このトップレベルの共用体を「アルゴタイプ共用体」と呼ぶことができます。
暗号リクエストのタイプを判断し、それに応じて処理するには、通常、wc_CryptoInfo構造体のalgo_typeフィールドに対してswitch-case文を使用します。
switchの各caseは、対称暗号、ハッシュ化、公開鍵操作などの異なる暗号操作に対応します。
wc_AlgoTypeと対応するアルゴタイプ共用体の間には一対一のマッピングがあり、それらはwolfssl/wolfcrypt/cryptocb.hのwc_CryptoInfo構造体定義にコメントされています。
暗号コールバックは成功時にゼロを返すか、失敗時に有効なwolfCryptエラーコードを返す必要があります。
サポートされていないアルゴリズムの場合、コールバックはCRYPTOCB_UNAVAILABLEを返す必要があり、これによりwolfCryptは内部実装にフォールバックします。
これを説明するための、簡略化した実装例を以下に示します。
int myCryptoCallback(int devId, wc_CryptoInfo* info, void* ctx)
{
int ret = CRYPTOCB_UNAVAILABLE;
switch (info->algo_type) {
case WC_ALGO_TYPE_HASH:
/* Handle hashing, using algo type union: info->hash */
ret = 0; /* or wolfCrypt error code */
break;
case WC_ALGO_TYPE_PK:
/* Handle public key operations, using algo type union: info->pk */
ret = 0; /* or wolfCrypt error code */
break;
case WC_ALGO_TYPE_CIPHER:
/* Handle cipher operations, using algo type union: info->cipher */
ret = 0; /* or wolfCrypt error code */
break;
/* and so on for other algo types... */
}
return ret; // Return success or an appropriate error code
}
いくつかの単純なアルゴタイプ共用体(RNGやシード共用体など)はさらなる処理を必要とせず、すぐに実行できます。
ただし、暗号や公開鍵タイプなどのより複雑な操作には、同じ方法で条件付きで解釈されなければならない複数の共用体バリアントが自分自身に存在します。
各共用体の変種と階層レベルは、アルゴリズムタイプの各カテゴリに固有であり、その完全な定義はwc_CryptoInfo構造体の定義で見つけることができます。
一般的なルールとして、共用体である各レベルには、共用体の残りの部分をどのように参照解除すべきかを知らせる何らかのタイプ指示子が含まれています。
以下は、複数のレベルの共用体デコーディングを持つ複雑なアルゴタイプ共用体の、簡略化した実装例です。 コールバックには乱数生成のサポートと、ECC鍵合意、署名、検証のサポートが含まれています。
int myCryptoCallback(int devId, wc_CryptoInfo* info, void* ctx)
{
int ret = CRYPTOCB_UNAVAILABLE;
switch (info->algo_type) {
case WC_ALGO_TYPE_PK:
/* Handle public key operations, using algo type union: info->pk */
switch (info->pk.type) { /* pk type is of type wc_PkType */
case WC_PK_TYPE_ECDH:
/* use info->pk.ecdh */
ret = 0; /* or wolfCrypt error code */
break;
case WC_PK_TYPE_ECDSA_SIGN:
/* use info->pk.eccsign */
ret = 0; /* or wolfCrypt error code */
break;
case WC_PK_TYPE_ECDSA_VERIFY:
/* use info->pk.eccverify */
ret = 0; /* or wolfCrypt error code */
break;
}
break;
case WC_ALGO_TYPE_RNG:
/* use info->rng */
ret = 0; /* or wolfCrypt error code */
break;
}
return ret;
}
リクエストの処理
各タイプのリクエストのデータ構造には、一般に入力データと出力データのポインタと関連するサイズが含まれます。
リクエストによっては、暗号鍵、ノンス、またはさらなる設定を含む追加データが含まれる場合があります。
暗号コールバックは入力データに対して操作し、関連する出力データをアルゴタイプ共用体の適切なバリアントに書き戻す必要があります。
問題のアルゴリズムタイプに対応しない共用体バリアント(例えば、info->algo_type == WC_ALGO_TYPE_RNGの場合にinfo->cipherを使用する)にデータを書き込むことはメモリエラーであり、未定義の動作を引き起こす可能性があります。
トラブルシューティング
一部の古いコンパイラは、wolfCryptがスペースを節約するために「匿名インライン集約体」を使用して入れ子になったwcCryptoInfo匿名共用体を定義する際に使用する「匿名インライン集約体」を許可していません。
匿名インライン集約体の使用を無効にするには、プリプロセッサマクロHAVE_ANONYMOUS_INLINE_AGGREGATESを0として定義します。
これにより暗号コールバックを使用できるようになりますが、wcCryptoInfo構造体のサイズが大幅に増加します。
実装例
暗号コールバックの完全な実装例は以下のページで見つけることができます。