HMAC-BLAKE2s, HKDF, TAI64N 実装追加

暗号プリミティブ実装: - HMAC-BLAKE2s (RFC 2104): BLAKE2s ベースの HMAC - HKDF-BLAKE2s (RFC 586): 鍵導出関数 - HKDF-Extract: 入力鍵から PRK を導出 - HKDF-Expand: PRK から必要な長さの鍵を導出 - TAI64N: WireGuard プロトコル層のタイムスタンプ（12 バイト） WireGuard での使用: - ハンドシェイク中の鍵導出チェーン - チェーン鍵 (Ck)・セッション鍵 (tk) の導出 - リプレイ防止用タイムスタンプテスト: - test_hmac_blake2s: HMAC-BLAKE2s 検証 ✅ - test_hkdf_blake2s: HKDF 検証 ✅ - test_tai64n: TAI64N エンコード/デコード ✅
2026-03-26 21:03:27 +09:00
parent b83394f37b
commit c892e6ca01
11 changed files with 695 additions and 3 deletions
@@ -0,0 +1,63 @@
+/**
+ * @file se050_hkdf_blake2s.h
+ * @brief HKDF Implementation using HMAC-BLAKE2s (RFC 586)
+ */
+
+#ifndef SE050_HKDF_BLAKE2S_H
+#define SE050_HKDF_BLAKE2S_H
+
+#include <stdint.h>
+#include <stddef.h>
+
+#ifdef __cplusplus
+extern "C" {
+#endif
+
+/**
+ * @brief HKDF-Extract (RFC 586 Section 2.2)
+ * @param prk Output pseudorandom key (32 bytes)
+ * @param salt Salt value (can be NULL for zero salt)
+ * @param saltlen Salt length
+ * @param ikm Input keying material
+ * @param ikmlen Input keying material length
+ * @return 0 on success, -1 on error
+ */
+int se050_hkdf_extract(uint8_t prk[32],
+                       const uint8_t *salt, size_t saltlen,
+                       const uint8_t *ikm, size_t ikmlen);
+
+/**
+ * @brief HKDF-Expand (RFC 586 Section 2.3)
+ * @param okm Output keying material
+ * @param okmlen Output keying material length (max 255 * 32 bytes)
+ * @param prk Pseudorandom key from Extract
+ * @param info Application-specific context
+ * @param infolen Info length
+ * @return 0 on success, -1 on error
+ */
+int se050_hkdf_expand(uint8_t *okm, size_t okmlen,
+                      const uint8_t prk[32],
+                      const uint8_t *info, size_t infolen);
+
+/**
+ * @brief HKDF (combined Extract + Expand)
+ * @param okm Output keying material
+ * @param okmlen Output keying material length
+ * @param salt Salt value (can be NULL)
+ * @param saltlen Salt length
+ * @param ikm Input keying material
+ * @param ikmlen Input keying material length
+ * @param info Application-specific context
+ * @param infolen Info length
+ * @return 0 on success, -1 on error
+ */
+int se050_hkdf(uint8_t *okm, size_t okmlen,
+               const uint8_t *salt, size_t saltlen,
+               const uint8_t *ikm, size_t ikmlen,
+               const uint8_t *info, size_t infolen);
+
+#ifdef __cplusplus
+}
+#endif
+
+#endif /* SE050_HKDF_BLAKE2S_H */