那些遇到过的问题

使用OpenSSL C库在多个线程中生成椭圆曲线键对(EC_KEY_generate_key)

Art*_*iss 3 c multithreading openssl ecdsa

我想生成许多ec密钥对。稍微加快了速度,我改写了我的建议书以使用多个线程来完成这项工作。这是每个线程想要生成密钥的方式的代码片段:

(...)
EC_KEY* _ec_key = EC_KEY_new(); 
EC_GROUP* ec_group_new = EC_GROUP_new_by_curve_name(NID_X9_62_prime256v1); 
const EC_GROUP* ec_group = ec_group_new; 
if (!EC_KEY_set_group(ec_key,ec_group)) 
  DieWithError("Error in initializeCrypto, EC_KEY_set_group failed!");

// Segfault at this position
if(!EC_KEY_generate_key(ec_key))
  DieWithError ("Error in generateKeys, EC_KEY_generate_key failed!");

(...)
EC_GROUP_free(ec_group_new); 
EC_KEY_free(ec_key);
Run Code Online (Sandbox Code Playgroud)

乍一看,一切似乎都正常。使用我的i5 520m上的四个线程,应用程序的运行速度快两倍。但是在经过3-4次E6密钥生成后,它突然出现了段错误。如果我锁定EC_KEY_generate_key操作,则不再存在段错误,但是使用多个线程的优势就消失了。现在我的问题。是否可以在不破坏内存的情况下将密钥创建分成多个线程?我没有使用Google找到任何信息。不过,SSL Docu没有提及任何有关线程安全性的内容。非常感谢您的帮助。谢谢

jww*_*jww 5 

// Segfault at this position
if(!EC_KEY_generate_key(ec_key))
  DieWithError ("Error in generateKeys, EC_KEY_generate_key failed!");
...

... But then after 3-4 E6 key generations it suddenly segfaults.
Run Code Online (Sandbox Code Playgroud)

您正在使用OpenSSL的随机数生成器,并且它不是线程安全的。下面是cryptlib.c第125行附近的列表。请注意随机数生成器和椭圆曲线齿轮。

/* real #defines in crypto.h, keep these upto date */
static const char* const lock_names[CRYPTO_NUM_LOCKS] =
    {
    "<<ERROR>>",
    "err",
    "ex_data",
    "x509",
    "x509_info",
    "x509_pkey",
    "x509_crl",
    "x509_req",
    ...
    "ssl_ctx",
    "ssl_session",
    "ssl",
    "ssl_method",
    "rand",
    "rand2",
    ...
    "ecdsa",
    "ec",
    "ecdh",
    "bn",
    "ec_pre_comp",
    ...
    };
Run Code Online (Sandbox Code Playgroud)

您必须显式设置锁。参见OpenSSL的threads(3)

是否可以在不破坏内存的情况下将密钥创建分成多个线程?

是的,但是您必须使用OpenSSL的锁定机制。

这是我的OpenSSL初始化例程在C ++中的样子。它初始化锁并设置回调。

pthread_mutex_t s_locks[CRYPTO_NUM_LOCKS] = { };

void Initialize()
{    
    static once_flag init;
    std::call_once(init, []() {      

        // Standard OpenSSL library init
        OPENSSL_no_config();
        SSL_library_init();

        SSL_load_error_strings();
        OpenSSL_add_ssl_algorithms();

        // Lock setup
        LOCK_setup();
        CALLBACK_setup();
    });
}

void LOCK_setup()
{    
    ASSERT(CRYPTO_NUM_LOCKS == CRYPTO_num_locks());
    if(CRYPTO_NUM_LOCKS != CRYPTO_num_locks())
        throw runtime_error("CRYPTO_NUM_LOCKS mismatch");

    for(unsigned i = 0; i < CRYPTO_NUM_LOCKS; ++i)
    {
        int rc = pthread_mutex_init(&s_locks[i], NULL);
        ASSERT(rc == 0);
        if(!(rc == 0))
            throw runtime_error("pthread_mutex_init");
    }
}

void CALLBACK_setup()
{    
    CRYPTO_set_id_callback(&ThreadIdFnc);
    CRYPTO_set_locking_callback(&LockingFnc);
}

void LockingFnc(int mode, int idx, const char* file, int line)
{
    ASSERT(mode == CRYPTO_LOCK || mode == CRYPTO_UNLOCK);
    ASSERT(CRYPTO_NUM_LOCKS == CRYPTO_num_locks());
    ASSERT(idx >= 0 && idx < CRYPTO_NUM_LOCKS);

    if(!(idx >= 0 && idx < CRYPTO_NUM_LOCKS))
    {    
        ostringstream oss;
        oss << "LockingFnc: lock failed with bad index ";
        oss << idx << ". File: " << (file ? file : "Unknown");
        oss << ", line: " << line;

        // Log oss.str()
        return;
    }

    if((mode & CRYPTO_LOCK) == CRYPTO_LOCK)
    {
        int rc = pthread_mutex_lock(&s_locks[idx]);
        int err = errno;
        ASSERT(rc == 0);

        if(!(rc == 0))
        {
            ostringstream oss;
            oss << "LockingFnc: lock failed with error ";
            oss << err << ". File: " << (file ? file : "Unknown");
            oss << ", line: " << line;          

            throw runtime_error(oss.str());
        }
    }
    else if((mode & CRYPTO_UNLOCK) == CRYPTO_UNLOCK)
    {
        int rc = pthread_mutex_unlock(&s_locks[idx]);
        int err = errno;
        ASSERT(rc == 0);

        if(!(rc == 0))
        {
            ostringstream oss;
            oss << "LockingFnc: unlock failed with error ";
            oss << err << ". File: " << (file ? file : "Unknown");
            oss << ", line: " << line;

            throw runtime_error(oss.str());
        }
    }
}

unsigned long ThreadIdFnc()
{
#if defined(AC_OS_APPLE)
    ASSERT(sizeof(unsigned long) >= sizeof(pid_t));
    return static_cast<unsigned long>(pthread_mach_thread_np(pthread_self()));
#elif defined(AC_OS_STARNIX)
    ASSERT(sizeof(unsigned long) >= sizeof(pid_t));
    return static_cast<unsigned long>(gettid());
#else
# error "Unsupported platform"
#endif
}
Run Code Online (Sandbox Code Playgroud)

如果您不使用libssl,则放弃对的调用SSL_library_init。所有libcrypto需要的是OpenSSL_add_all_algorithms进行初始化的调用。

但是,SSL文档并未提及任何有关线程安全性的内容。

是的,文档有时会有些不足。我知道很多人正在通过由OpenSSL Foundation运行的Wiki进行改进。Matt Caswell在http://wiki.openssl.org/index.php/Elliptic_Curve_Cryptography上简单地记录椭圆曲线的东西上做了很多工作。他还负责POD文件和MAN页面。请记住,Matt没有编写任何代码-他只是为他人编写文档。

有一个关于初始化的页面,但是没有用于锁定的代码。它在我的待办事项清单上。请参阅http://wiki.openssl.org/index.php/Library_Initialization

归档时间:

查看次数:

3370 次

最近记录:

12 年,1 月 前
相关归档
为什么三元运算符用于在宏中定义1和0? 79
声明没有const的C风格字符串是不是很糟糕?如果是这样,为什么? 63
Ruby和"您必须使用OpenSSL支持重新编译Ruby或更改Gemfile中的源代码" 34
带有break语句的并行OpenMP循环 22
ptmalloc实现的代码描述 16
当编译器在Sandy上重新排序AVX指令时,它是否会影响性能? 15
typedef A(*AF)()是什么意思? 13
访谈:_beginthread(ex)创建的pthread和windows线程有什么区别? 10
无法通过X509Store访问自签名CA. 8
如何检查Python,是否与证书相关联的密钥 1
难疑归档
如何从SQL Server中的SELECT更新? 3546
是什么 !!(不是)JavaScript中的运算符? 2906
__str__和__repr__之间的区别? 2545
如何在PHP中解析和处理HTML/XML? 2071
迭代对象属性 1904
在Mac上查找(并终止)进程锁定端口3000 1595
如何计算列表项的出现次数? 1417
如何迭代Bash中变量定义的一系列数字? 1409
Memcached与Redis? 1398
按ID删除元素 1085