curses-键盘编码-openssl加解密【转】

本文转载自;https://zhuanlan.zhihu.com/p/26164115

1.1 键盘编码

按键过程：
当用户按下某个键时，

1.键盘会检测到这个动做，并经过键盘控制器把扫描码（scan code)传送到计算机；键盘扫描码跟具体的硬件有关的，不一样厂商对同一个键的扫描码有可能不一样。
2.计算机接收到扫描码后，将其交给键盘驱动程序；
3.键盘驱动程序把这个扫描码转换为键盘虚拟码；虚拟码与具体硬件无关，不一样厂商的键盘，同一个键的虚拟码老是相同的。而后，键盘驱动程序把该键盘操做的扫描码和虚拟码以及其它信息传递给操做系统；
4.操做系统将得到的信息封装在一个键盘消息中，并把该键盘消息插入到消息列队。
5.经过Windows的消息系统，该键盘消息被送到某个窗口中；
6.窗口所在的应用程序接收到消息后，能够了解到有关键盘操做的信息，而后决定做出必定的响应。

在Linux下，能够经过自带的showkey来获取：

showkey --help
showkey 版本 1.15.5
用法: showkey [选项...]
有效的选项:
    -h --help   显示此帮助文本
    -a --ascii  显示键的十进制/八进制/十六进制值
    -s --scancodes  只显示原始扫描码
    -k --keycodes   只显示翻译后的键码(默认)

KeyCode参数是指的键代码，也就是虚拟码。它用来在系统中标识一个键，注意，仅仅用于在系统中标识。咱们一般不是直接用这个代码（数字，直接用仍是很很差记忆），而是将它定义为字符常量，好比在curses库里，能够发现对每一个键的相应定义，#define KEY_DOWN 0402。须要说明的是，每一个键的虚拟码都是惟一的，也就是不区分大小写，只用来表示一个位置，而不表示键的状态。
KeyAscii参数就比较容易理解了，固然就是键的ascii码，强调表示一个字符，而不是强调键。某些按键，好比方向键，是由于这些键没有传统意义上的Ascii码（这些键只有虚拟码），因此须要用多个ascii码组合，好比F2: ^[OQ
scancodes是指扫描码，

键盘上的每个键都有两个惟一的数值进行标志。为何要用两个数值而不是一个数值呢？这是由于一个键能够被按下，也能够被释放。当一个键按下时，它们产生一个惟一的数值，当一个键被释放时，它也会产生一个惟一的数值，咱们把这些数值都保存在一张表里面，到时候经过查表就能够知道是哪个键被敲击，而且能够知道是它是被按下仍是被释放了。这些数值在系统中被称为键盘扫描码。

1.2 加密解密

1.2.1 单向加密

只能加密，不能解密，不可逆。常见的有：MD5(Message Digest algorithm 5，信息摘要算法)、SHA(Secure Hash Algorithm，安全散列算法)、HMAC(Hash Message Authentication Code，散列消息鉴别码)。

1.2.2 对称加密

对称加密(也叫私钥加密)指加密和解密使用相同密钥的加密算法。有时又叫传统密码算法，就是加密密钥和解密密钥是相同的，或者加密/解密密钥可以从解密/加密密钥中推算出来，因此也称这种加密算法为秘密密钥算法或单密钥算法。
常见的有DES、AES、RC系列算法。

1.2.3 非对称加密

非对称加密算法（asymmetric cryptographic algorithm）又名“公开密钥加密算法”。常见：RSA、DSA等算法。

2.实验

本次实验我主要借助linux自带的showkey工具实现了键盘编码的输出，利用openssl库实现了md五、sha一、rsa加密解密。使用curses库作了菜单。

2.1 键盘编码

showkey是linux keyboard 工具集合中的一个，代码开源，https://git.kernel.org/cgit/linux/kernel/git/legion/kbd.git/tree/src/showkey.c?id=2740f65352e3806dac56e16e5856eac5702caf6e，能够看出它主要是经过和键盘设备进行交互，获取键的编码值。
ascii编码，

扫描码，能够看到是两个编码，按下和释放两种状态。

2.2 加密解密

2.2.1 md5和SHA加密

实际上，他们都不算是真正的加密算法，更准确的是一种哈希算法，经过散列算法，变换成固定长度的输出，是一种压缩映射，散列值的空间一般远小于输入的空间。 简单的说就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。


SHA1和MD5的算法都是从MD4算法改进而来的2种算法，基本思路都是将信息分红N个分组，每组64个字节，每一个分组都进行摘要运算。当一个分组的摘要运算完毕后，将上一个分组的结果也用于下一个分组的运算。

2.2.2 rsa 非对称加密算法

1976年之前，全部的加密方法都是同一种模式：
（1）甲方选择某一种加密规则，对信息进行加密；
（2）乙方使用同一种规则，对信息进行解密。
因为加密和解密使用一样规则（简称”密钥”），这被称为”对称加密算法”（Symmetric-key algorithm）。
这种加密模式有一个最大弱点：甲方必须把加密规则告诉乙方，不然没法解密。
而”非对称加密算法”。
（1）乙方生成两把密钥（公钥和私钥）。公钥是公开的，任何人均可以得到，私钥则是保密的。
（2）甲方获取乙方的公钥，而后用它对信息加密。
（3）乙方获得加密后的信息，用私钥解密。
若是公钥加密的信息只有私钥解得开，那么只要私钥不泄漏，通讯就是安全的。
本次实验我利用openssl这个库里的rsa函数进行了加密解密。主要步骤以下：
生成一个密钥（包含公钥和私钥），而后将公钥提取出来

openssl genrsa -out test.key 1024
openssl rsa -in test.key -pubout -out test_pub.key

就能够利用生成的密钥进行加密解密了。

几个关键词

密钥流：RC4算法的关键是根据明文和密钥生成相应的密钥流，密钥流的长度和明文的长度是对应的，也就是说明文的长度是500字节，那么密钥流也是500字节。固然，加密生成的密文也是500字节，由于密文第i字节=明文第i字节^密钥流第i字节；
状态向量S：长度为256，S[0],S[1]…..S[255]。每一个单元都是一个字节，算法运行的任什么时候候，S都包括0-255的8比特数的排列组合，只不过值的位置发生了变换；
临时向量T：长度也为256，每一个单元也是一个字节。若是密钥的长度是256字节，就直接把密钥的值赋给T，不然，轮转地将密钥的每一个字节赋给T；
密钥K：长度为1-256字节，注意密钥的长度keylen与明文长度、密钥流的长度没有必然关系，一般密钥的长度取为16字节（128比特）。

RC4的原理分为三步
1. 初始化S和T

for i=0 to 255 do
   S[i]=i;
   T[i]=K[ i mod keylen ];

1. 初始排列S

j=0;
for i=0 to 255 do
   j= ( j+S[i]+T[i])mod256;
   swap(S[i],S[j]);

1. 产生密钥流

i,j=0;
for r=0 to len do  //r为明文长度，r字节
   i=(i+1) mod 256;
   j=(j+S[i])mod 256;
   swap(S[i],S[j]);
   t=(S[i]+S[j])mod 256;
   k[r]=S[t];//K为密钥

利用密钥流与明文进行按位异或。

3.实验总结

通过本次实验，了解了键盘编码的过程和方式，熟悉了curses 终端gui编程，掌握了openssl库进行经常使用的加解密算法，同时也强化了树莓派的使用。

4.遇到的问题

1. curses不支持中文
   字符集的设置，源代码中要#include <locale.h>，同时在main函数中setlocale(LC_ALL,"");
   编译时要选择宽字符集版本gcc -o hello hello.c –lncursesw 而不是gcc -o hello hello.c –lcurses(能够经过apt-get install libncursesw5安装)
2. curses库里的键盘编码是curses自定义的一套编码，与虚拟键码有区别。一开始混淆了这个。
3. curses菜单编程比较生疏，二级菜单没有实现，也没有实现标题栏式的菜单。