Home Explore Help
Sign In
OWEALs
/
wolfssl
mirror of https://github.com/wolfSSL/wolfssl.git
2
0
Fork 0
Files Issues 8 Wiki
Tree: 1bf0d8c896
Branches Tags
wolfssl
/
doc
/
dox_comments
/
header_files-ja
/
quic.h

quic.h 22 KB
History Raw

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603 
  1. /*!
    2. 

  2.      \ingroup QUIC
    3. 

  3. 

  4.      \brief ハンドシェイク中にシークレットが生成されたときに呼び出されるコールバック。
    5. 

  5.      QUIC プロトコル ハンドラはパケットの暗号化/復号化を実行するため、
    6. 

  6.      レベル Early_data/handshake/application のネゴシエートされたシークレットが必要です。
    7. 

  7. 

  8.      コールバックは、ハンドシェイク中に数回呼び出されます。 両方のどちらか
    9. 

  9.      または、読み取りシークレットまたは書き込みシークレットのみが提供される場合があります。 これは、
    10. 

  10.      指定された暗号化レベルはすでに有効になっています。
    11. 

  11. 

  12.      \return 成功すると 1 を返し、失敗すると 0 を返します。
    13. 

  13. 

  14.      \param ssl - wolfSSL_new() を使用して作成された WOLFSSL 構造体へのポインタ。
    15. 

  15.      \param level - シークレットの暗号化レベル
    16. 

  16.      \param read_secret - 特定のレベルで復号化に使用されるシークレット。NULL の場合があります。
    17. 

  17.      \param write_secret - 特定のレベルで暗号化に使用されるシークレット。NULL の場合があります。
    18. 

  18.      \param secret_len - シークレットの長さ
    19. 

  19. 

  20.      \sa wolfSSL_set_quic_method
    21. 

  21. */
    22. 

  22. int (*set_encryption_secrets)(WOLFSSL *ssl, WOLFSSL_ENCRYPTION_LEVEL レベル,
    23. 

  23.                                const uint8_t *read_secret,
    24. 

  24.                                const uint8_t *write_secret, size_t secret_len);
    25. 

  25. 

  26. /*!
    27. 

  27.      \ingroup QUIC
    28. 

  28. 

  29.      \brief ハンドシェイク CRYPTO データをピアに転送するために呼び出されるコールバック。
    30. 

  30.      この方法で転送されるデータは暗号化されません。 QUICの仕事です
    31. 

  31.      これを行うためのプロトコル実装。 どのシークレットを使用するか
    32. 

  32.      指定された暗号化レベルによって決まります。
    33. 

  33. 

  34.      このコールバックは、ハンドシェイク中またはポスト ハンドシェイク中に数回呼び出される場合があります。
    35. 

  35.      処理。 データは完全な CRYPTO レコードをカバーする場合がありますが、
    36. 

  36.      部分的であること。 ただし、コールバックは以前にすべてのレコード データを受信しています。
    37. 

  37.      別の暗号化レベルを使用しています。
    38. 

  38. 

  39.      \return 成功すると 1 を返し、失敗すると 0 を返します。
    40. 

  40. 

  41.      \param ssl - wolfSSL_new() を使用して作成された WOLFSSL 構造体へのポインタ。
    42. 

  42.      \param level - データの暗号化に使用する暗号化レベル
    43. 

  43.      \param data - データ自体
    44. 

  44.      \param len - データの長さ
    45. 

  45. 

  46.      \sa wolfSSL_set_quic_method
    47. 

  47. */
    48. 

  48. int (*add_handshake_data)(WOLFSSL *ssl, WOLFSSL_ENCRYPTION_LEVEL レベル,
    49. 

  49.                            const uint8_t *data, size_t len);
    50. 

  50. 

  51. /*!
    52. 

  52.      \ingroup QUIC
    53. 

  53. 

  54.      \brief 送信するデータのアドバイザリ フラッシュのために呼び出されるコールバック。
    55. 

  55. 

  56.      \return 成功すると 1 を返し、失敗すると 0 を返します。
    57. 

  57. 

  58.      \param ssl - wolfSSL_new() を使用して作成された WOLFSSL 構造体へのポインタ。
    59. 

  59. 

  60.      \sa wolfSSL_set_quic_method
    61. 

  61. */
    62. 

  62. int (*flush_flight)(WOLFSSL *ssl);
    63. 

  63. 

  64. /*!
    65. 

  65.      \ingroup QUIC
    66. 

  66. 

  67.      \brief 処理中に SSL アラートが発生したときに呼び出されるコールバック。
    68. 

  68. 

  69.      \return 成功すると 1 を返し、失敗すると 0 を返します。
    70. 

  70. 

  71.      \param ssl - wolfSSL_new() を使用して作成された WOLFSSL 構造体へのポインタ。
    72. 

  72.      \param level - アラートが発生したときに有効だった暗号化レベル
    73. 

  73.      \param alert - エラー
    74. 

  74. 

  75.      \sa wolfSSL_set_quic_method
    76. 

  76. */
    77. 

  77. int (*send_alert)(WOLFSSL *ssl, WOLFSSL_ENCRYPTION_LEVEL レベル, uint8_t アラート);
    78. 

  78. 

  79. /*!
    80. 

  80.      \ingroup QUIC
    81. 

  81. 

  82.      \brief WOLFSSL_CTX および派生したすべての WOLFSSL インスタンスに対して QUIC プロトコルを有効にします
    83. 

  83.      必要な 4 つのコールバックを提供します。 CTX は TLSv1.3 である必要があります。
    84. 

  84. 

  85.      渡された quic_method には、SSL インスタンスよりも長い寿命が必要です。
    86. 

  86.      コピーされません。 すべてのコールバックを提供する必要があります。
    87. 

  87. 

  88.      \return WOLFSSL_SUCCESS 成功した場合。
    89. 

  89. 

  90.      \param ctx - wolfSSL_CTX_new() を使用して作成された WOLFSSL_CTX 構造体へのポインター。
    91. 

  91.      \param quic_method - コールバック構造
    92. 

  92. 

  93.      \sa wolfSSL_is_quic
    94. 

  94.      \sa wolfSSL_set_quic_method
    95. 

  95. */
    96. 

  96. int wolfSSL_CTX_set_quic_method(WOLFSSL_CTX *ctx, const WOLFSSL_QUIC_METHOD *quic_method);
    97. 

  97. 

  98. /*!
    99. 

  99.      \ingroup QUIC
    100. 

  100. 

  101.      \brief を提供して、WOLFSSL インスタンスの QUIC プロトコルを有効にします。
    102. 

  102.      4 つのコールバックが必要です。 WOLFSSL は TLSv1.3 である必要があります。
    103. 

  103. 

  104.      渡された quic_method には、SSL インスタンスよりも長い寿命が必要です。
    105. 

  105.      コピーされません。 すべてのコールバックを提供する必要があります。
    106. 

  106. 

  107.      \return WOLFSSL_SUCCESS 成功した場合。
    108. 

  108. 

  109.      \param ssl - wolfSSL_new() を使用して作成された WOLFSSL 構造体へのポインタ。
    110. 

  110.      \param quic_method - コールバック構造
    111. 

  111. 

  112.      \sa wolfSSL_is_quic
    113. 

  113.      \sa wolfSSL_CTX_set_quic_method
    114. 

  114. */
    115. 

  115. int wolfSSL_set_quic_method(WOLFSSL *ssl, const WOLFSSL_QUIC_METHOD *quic_method);
    116. 

  116. 

  117. /*!
    118. 

  118.      \ingroup QUIC
    119. 

  119. 

  120.      \brief QUIC が WOLFSSL インスタンスでアクティブ化されているかどうかを確認します。
    121. 

  121. 

  122.      \return WOLFSSL が QUIC を使用している場合は 1 を返します。
    123. 

  123. 

  124.      \param ssl - wolfSSL_new() を使用して作成された WOLFSSL 構造体へのポインタ。
    125. 

  125. 

  126.      \sa wolfSSL_CTX_quic_method
    127. 

  127.      \sa wolfSSL_CTX_set_quic_method
    128. 

  128. */
    129. 

  129. int wolfSSL_is_quic(WOLFSSL *ssl);
    130. 

  130. 

  131. /*!
    132. 

  132.      \ingroup QUIC
    133. 

  133. 

  134.      \brief 現在使用中の読み取りの暗号化レベルを決定します。 場合にのみ意味があります。
    135. 

  135.      WOLFSSL インスタンスは QUIC を使用しています。
    136. 

  136. 

  137.      有効レベルは、データを返すときは常にパラメーターであることに注意してください。
    138. 

  138.      前方へ。 ピアからのデータは、これを介して報告される以外のレベルで到着する可能性があります
    139. 

  139.      関数。
    140. 

  140. 

  141.      \return 暗号化レベル。
    142. 

  142. 

  143.      \param ssl - wolfSSL_new() を使用して作成された WOLFSSL 構造体へのポインタ。
    144. 

  144. 

  145.      \sa wolfSSL_quic_write_level
    146. 

  146. */
    147. 

  147. WOLFSSL_ENCRYPTION_LEVEL wolfSSL_quic_read_level(const WOLFSSL *ssl);
    148. 

  148. 

  149. /*!
    150. 

  150.      \ingroup QUIC
    151. 

  151. 

  152.      \brief 現在使用中の書き込みの暗号化レベルを決定します。 場合にのみ意味があります。
    153. 

  153.      WOLFSSL インスタンスは QUIC を使用しています。
    154. 

  154. 

  155.      有効レベルは、データを返すときは常にパラメーターであることに注意してください。
    156. 

  156.      前方へ。 ピアからのデータは、これを介して報告される以外のレベルで到着する可能性があります
    157. 

  157.      関数。
    158. 

  158. 

  159.      \return 暗号化レベル。
    160. 

  160. 

  161.      \param ssl - wolfSSL_new() を使用して作成された WOLFSSL 構造体へのポインタ。
    162. 

  162. 

  163.      \sa wolfSSL_quic_read_level
    164. 

  164. */
    165. 

  165. WOLFSSL_ENCRYPTION_LEVEL wolfSSL_quic_write_level(const WOLFSSL *ssl);
    166. 

  166. 

  167. 

  168. /*!
    169. 

  169.      \ingroup QUIC
    170. 

  170. 

  171.      \brief どの QUIC バージョンを使用するかを設定します。 これを呼ばずに、
    172. 

  172.      WOLFSSL は両方 (draft-27 と v1) をサーバーに提供します。 受け入れる
    173. 

  173.      クライアントからの両方と、最新のものをネゴシエートします。
    174. 

  174. 

  175.      \return WOLFSSL_SUCCESS 成功した場合。
    176. 

  176. 

  177.      \param ssl - wolfSSL_new() を使用して作成された WOLFSSL 構造体へのポインタ。
    178. 

  178.      \param use_legacy - ドラフト 27 を使用する場合は true、QUICv1 のみを使用する場合は 0。
    179. 

  179. 

  180.      \sa wolfSSL_set_quic_transport_version
    181. 

  181. */
    182. 

  182. void wolfSSL_set_quic_use_legacy_codepoint(WOLFSSL *ssl, int use_legacy);
    183. 

  183. 

  184. /*!
    185. 

  185.      \ingroup QUIC
    186. 

  186. 

  187.      \brief どの QUIC バージョンを使用するかを設定します。
    188. 

  188. 

  189.      \return WOLFSSL_SUCCESS 成功した場合。
    190. 

  190. 

  191.      \param ssl - wolfSSL_new() を使用して作成された WOLFSSL 構造体へのポインタ。
    192. 

  192.      \param version - QUIC バージョン用に定義された TLS 拡張。
    193. 

  193. 

  194.      \sa wolfSSL_set_quic_use_legacy_codepoint
    195. 

  195. */
    196. 

  196. void wolfSSL_set_quic_transport_version(WOLFSSL *ssl, int バージョン);
    197. 

  197. 

  198. /*!
    199. 

  199.      \ingroup QUIC
    200. 

  200. 

  201.      \brief 構成された QUIC バージョンを取得します。
    202. 

  202. 

  203.      \return 構成されたバージョンの TLS 拡張。
    204. 

  204. 

  205.      \param ssl - wolfSSL_new() を使用して作成された WOLFSSL 構造体へのポインタ。
    206. 

  206. 

  207.      \sa wolfSSL_set_quic_use_legacy_codepoint
    208. 

  208.      \sa wolfSSL_set_quic_transport_version
    209. 

  209. */
    210. 

  210. int wolfSSL_get_quic_transport_version(const WOLFSSL *ssl);
    211. 

  211. 

  212. /*!
    213. 

  213.      \ingroup QUIC
    214. 

  214. 

  215.      \brief 使用する QUIC トランスポート パラメータを設定します。
    216. 

  216. 

  217.      \return WOLFSSL_SUCCESS 成功した場合。
    218. 

  218. 

  219.      \param ssl - wolfSSL_new() を使用して作成された WOLFSSL 構造体へのポインタ。
    220. 

  220.      \param params - 使用するパラメータ バイト
    221. 

  221.      ·param params_len - パラメータの長さ
    222. 

  222. 

  223.      \sa wolfSSL_set_quic_use_legacy_codepoint
    224. 

  224.      \sa wolfSSL_set_quic_transport_version
    225. 

  225. */
    226. 

  226. int wolfSSL_set_quic_transport_params(WOLFSSL *ssl, const uint8_t *params, size_t params_len);
    227. 

  227. 

  228. /*!
    229. 

  229.      \ingroup QUIC
    230. 

  230. 

  231.      \brief ネゴシエートされた QUIC トランスポート バージョンを取得します。 これは与えるだけです
    232. 

  232.      それぞれの TLS 拡張機能が有効になった後に呼び出されると、意味のある結果が得られます。
    233. 

  233.      ピアから見られました。
    234. 

  234. 

  235.      \return ネゴシエートされたバージョンまたは -1 を返します。
    236. 

  236. 

  237.      \param ssl - wolfSSL_new() を使用して作成された WOLFSSL 構造体へのポインタ。
    238. 

  238. 

  239.      \sa wolfSSL_set_quic_use_legacy_codepoint
    240. 

  240.      \sa wolfSSL_set_quic_transport_version
    241. 

  241. */
    242. 

  242. int wolfSSL_get_peer_quic_transport_version(const WOLFSSL *ssl);
    243. 

  243. 

  244. /*!
    245. 

  245.      \ingroup QUIC
    246. 

  246. 

  247.      \brief ネゴシエートされた QUIC トランスポート パラメータを取得します。 これは与えるだけです
    248. 

  248.      それぞれの TLS 拡張機能が有効になった後に呼び出されると、意味のある結果が得られます。
    249. 

  249.      ピアから見られました。
    250. 

  250. 

  251.      \param ssl - wolfSSL_new() を使用して作成された WOLFSSL 構造体へのポインタ。
    252. 

  252.      \param out_params - ピアに送信されるパラメーター。利用できない場合は NULL に設定されます。
    253. 

  253.      \param out_params_len - ピアに送信されるパラメータの長さ。利用できない場合は 0 に設定
    254. 

  254. 

  255.      \sa wolfSSL_get_peer_quic_transport_version
    256. 

  256. */
    257. 

  257. void wolfSSL_get_peer_quic_transport_params(const WOLFSSL *ssl, const uint8_t **out_params, size_t *out_params_len);
    258. 

  258. 

  259. 

  260. /*!
    261. 

  261.      \ingroup QUIC
    262. 

  262. 

  263.      \brief 初期データを有効にするかどうかを構成します。 サーバーがシグナルを送ることを目的としています
    264. 

  264.      これをクライアントに。
    265. 

  265. 

  266.      \param ssl - wolfSSL_new() を使用して作成された WOLFSSL 構造体へのポインタ。
    267. 

  267.      \param enabled - != 初期データが有効な場合は 0
    268. 

  268. 

  269. */
    270. 

  270. void wolfSSL_set_quic_early_data_enabled(WOLFSSL *ssl, int enabled);
    271. 

  271. 

  272. /*!
    273. 

  273.      \ingroup QUIC
    274. 

  274. 

  275.      \brief 「飛行中」のデータ量についてアドバイスを得る。 未承認
    276. 

  276.      指定された暗号化レベルで。 これはWOLFSSLインスタンスのデータ量です
    277. 

  277.      バッファする準備ができています。
    278. 

  278. 

  279.      \return 飛行中の推奨最大データを返す
    280. 

  280. 

  281.      \param ssl - wolfSSL_new() を使用して作成された WOLFSSL 構造体へのポインタ。
    282. 

  282.      \param level - 問い合わせる暗号化レベル
    283. 

  283. 

  284. */
    285. 

  285. size_t wolfSSL_quic_max_handshake_flight_len(const WOLFSSL *ssl, WOLFSSL_ENCRYPTION_LEVEL レベル);
    286. 

  286. 

  287. 

  288. /*!
    289. 

  289.      \ingroup QUIC
    290. 

  290. 

  291.      \brief 復号化された CRYPTO データを、さらに処理するために WOLFSSL インスタンスに渡します。
    292. 

  292.      通話間の暗号化レベルは、すべて増加することが許可されており、
    293. 

  293.      また、暗号化の変更前にデータレコードが完全であることを確認しました
    294. 

  294.      レベルが受け入れられます。
    295. 

  295. 

  296.      \return WOLFSSL_SUCCESS 成功した場合。
    297. 

  297. 

  298.      \param ssl - wolfSSL_new() を使用して作成された WOLFSSL 構造体へのポインタ。
    299. 

  299.      \param level - データが暗号化されたレベル
    300. 

  300.      \param data - データ自体
    301. 

  301.      \param len - データの長さ
    302. 

  302. 

  303.      \sa wolfSSL_process_quic_post_handshake
    304. 

  304. */
    305. 

  305. int wolfSSL_provide_quic_data(WOLFSSL *ssl, WOLFSSL_ENCRYPTION_LEVEL レベル, const uint8_t *data, size_t len);
    306. 

  306. 

  307. /*!
    308. 

  308.      \ingroup QUIC
    309. 

  309. 

  310.      \brief ハンドシェイク後に提供されたすべての CRYPTO レコードを処理します
    311. 

  311.      完了しました。 それより前に呼び出すと失敗します。
    312. 

  312. 

  313.      \return WOLFSSL_SUCCESS 成功した場合。
    314. 

  314. 

  315.      \param ssl - wolfSSL_new() を使用して作成された WOLFSSL 構造体へのポインタ。
    316. 

  316. 

  317.      \sa wolfSSL_provide_quic_data
    318. 

  318.      \sa wolfSSL_quic_read_write
    319. 

  319.      \sa wolfSSL_accept
    320. 

  320.      \sa wolfSSL_connect
    321. 

  321. */
    322. 

  322. WOLFSSL_API int wolfSSL_process_quic_post_handshake(WOLFSSL *ssl);
    323. 

  323. 

  324. /*!
    325. 

  325.      \ingroup QUIC
    326. 

  326. 

  327.      \brief ハンドシェイク中またはハンドシェイク後に提供されたすべての CRYPTO レコードを処理します。
    328. 

  328.      ハンドシェイクがまだ完了していない場合は進行し、そうでない場合は次のように機能します
    329. 

  329.      wolfSSL_process_quic_post_handshake()。
    330. 

  330. 

  331.      \return WOLFSSL_SUCCESS 成功した場合。
    332. 

  332. 

  333.      \param ssl - wolfSSL_new() を使用して作成された WOLFSSL 構造体へのポインタ。
    334. 

  334. 

  335.      \sa wolfSSL_provide_quic_data
    336. 

  336.      \sa wolfSSL_quic_read_write
    337. 

  337.      \sa wolfSSL_accept
    338. 

  338.      \sa wolfSSL_connect
    339. 

  339. */
    340. 

  340. int wolfSSL_quic_read_write(WOLFSSL *ssl);
    341. 

  341. 

  342. /*!
    343. 

  343.      \ingroup QUIC
    344. 

  344. 

  345.      \brief TLS ハンドシェイクでネゴシエートされた AEAD 暗号を取得します。
    346. 

  346. 

  347.      \return ネゴシエートされた暗号、または決定されない場合は NULL を返します。
    348. 

  348. 

  349.      \param ssl - wolfSSL_new() を使用して作成された WOLFSSL 構造体へのポインタ。
    350. 

  350. 

  351.      \sa wolfSSL_quic_aad_is_gcm
    352. 

  352.      \sa wolfSSL_quic_aad_is_ccm
    353. 

  353.      \sa wolfSSL_quic_aad_is_chacha20
    354. 

  354.      \sa wolfSSL_quic_get_aad_tag_len
    355. 

  355.      \sa wolfSSL_quic_get_md
    356. 

  356.      \sa wolfSSL_quic_get_hp
    357. 

  357.      \sa wolfSSL_quic_crypt_new
    358. 

  358.      \sa wolfSSL_quic_aad_encrypt
    359. 

  359.      \sa wolfSSL_quic_aad_decrypt
    360. 

  360. */
    361. 

  361. const WOLFSSL_EVP_CIPHER *wolfSSL_quic_get_aad(WOLFSSL *ssl);
    362. 

  362. 

  363. /*!
    364. 

  364.      \ingroup QUIC
    365. 

  365. 

  366.      \brief AEAD 暗号が GCM かどうかを確認します。
    367. 

  367. 

  368.      \return != 0 (AEAD 暗号が GCM の場合)。
    369. 

  369. 

  370.      \param cipher - 暗号
    371. 

  371. 

  372.      \sa wolfSSL_quic_get_aad
    373. 

  373.      \sa wolfSSL_quic_aad_is_ccm
    374. 

  374.      \sa wolfSSL_quic_aad_is_chacha20
    375. 

  375.      \sa wolfSSL_quic_get_aad_tag_len
    376. 

  376.      \sa wolfSSL_quic_get_md
    377. 

  377.      \sa wolfSSL_quic_get_hp
    378. 

  378.      \sa wolfSSL_quic_crypt_new
    379. 

  379.      \sa wolfSSL_quic_aad_encrypt
    380. 

  380.      \sa wolfSSL_quic_aad_decrypt
    381. 

  381. */
    382. 

  382. int wolfSSL_quic_aead_is_gcm(const WOLFSSL_EVP_CIPHER *aead_cipher);
    383. 

  383. 

  384. /*!
    385. 

  385.      \ingroup QUIC
    386. 

  386. 

  387.      \brief AEAD 暗号が CCM かどうかを確認します。
    388. 

  388. 

  389.      \return != 0 AEAD 暗号が CCM の場合。
    390. 

  390. 

  391.      \param cipher - 暗号
    392. 

  392. 

  393.      \sa wolfSSL_quic_get_aad
    394. 

  394.      \sa wolfSSL_quic_aad_is_gcm
    395. 

  395.      \sa wolfSSL_quic_aad_is_chacha20
    396. 

  396.      \sa wolfSSL_quic_get_aad_tag_len
    397. 

  397.      \sa wolfSSL_quic_get_md
    398. 

  398.      \sa wolfSSL_quic_get_hp
    399. 

  399.      \sa wolfSSL_quic_crypt_new
    400. 

  400.      \sa wolfSSL_quic_aad_encrypt
    401. 

  401.      \sa wolfSSL_quic_aad_decrypt
    402. 

  402. */
    403. 

  403. int wolfSSL_quic_aead_is_ccm(const WOLFSSL_EVP_CIPHER *aead_cipher);
    404. 

  404. 

  405. /*!
    406. 

  406.      \ingroup QUIC
    407. 

  407. 

  408.      \brief AEAD 暗号が CHACHA20 かどうかを確認します。
    409. 

  409. 

  410.      \return != 0 は、AEAD 暗号が CHACHA20 の場合です。
    411. 

  411. 

  412.      \param cipher - 暗号
    413. 

  413. 

  414.      \sa wolfSSL_quic_get_aad
    415. 

  415.      \sa wolfSSL_quic_aad_is_ccm
    416. 

  416.      \sa wolfSSL_quic_aad_is_gcm
    417. 

  417.      \sa wolfSSL_quic_get_aad_tag_len
    418. 

  418.      \sa wolfSSL_quic_get_md
    419. 

  419.      \sa wolfSSL_quic_get_hp
    420. 

  420.      \sa wolfSSL_quic_crypt_new
    421. 

  421.      \sa wolfSSL_quic_aad_encrypt
    422. 

  422.      \sa wolfSSL_quic_aad_decrypt
    423. 

  423. */
    424. 

  424. int wolfSSL_quic_aead_is_chacha20(const WOLFSSL_EVP_CIPHER *aead_cipher);
    425. 

  425. 

  426. /*!
    427. 

  427.      \ingroup QUIC
    428. 

  428. 

  429.      \brief AEAD 暗号のタグの長さを決定します。
    430. 

  430. 

  431.      \return AEAD 暗号のタグ長。
    432. 

  432. 

  433.      \param cipher - 暗号
    434. 

  434. 

  435.      \sa wolfSSL_quic_get_aad
    436. 

  436. */
    437. 

  437. WOLFSSL_API size_t wolfSSL_quic_get_aead_tag_len(const WOLFSSL_EVP_CIPHER *aead_cipher);
    438. 

  438. 

  439. /*!
    440. 

  440.      \ingroup QUIC
    441. 

  441. 

  442.      \brief TLS ハンドシェイクでネゴシエートされたメッセージ ダイジェストを決定します。
    443. 

  443. 

  444.      \return TLS ハンドシェイクでネゴシエートされたメッセージ ダイジェストを返す
    445. 

  445. 

  446.      \param ssl - wolfSSL_new() を使用して作成された WOLFSSL 構造体へのポインタ。
    447. 

  447. 

  448.      \sa wolfSSL_quic_get_aad
    449. 

  449.      \sa wolfSSL_quic_get_hp
    450. 

  450. */
    451. 

  451. WOLFSSL_API const WOLFSSL_EVP_MD *wolfSSL_quic_get_md(WOLFSSL *ssl);
    452. 

  452. 

  453. /*!
    454. 

  454.      \ingroup QUIC
    455. 

  455. 

  456.      \brief TLS ハンドシェイクでネゴシエートされたヘッダー保護暗号を決定します。
    457. 

  457. 

  458.      \return TLS ハンドシェイクでネゴシエートされたヘッダー保護暗号を返します
    459. 

  459. 

  460.      \param ssl - wolfSSL_new() を使用して作成された WOLFSSL 構造体へのポインタ。
    461. 

  461. 

  462.      \sa wolfSSL_quic_get_aad
    463. 

  463.      \sa wolfSSL_quic_get_md
    464. 

  464. */
    465. 

  465. const WOLFSSL_EVP_CIPHER *wolfSSL_quic_get_hp(WOLFSSL *ssl);
    466. 

  466. 

  467. /*!
    468. 

  468.      \ingroup QUIC
    469. 

  469. 

  470.      \brief 暗号化/復号化のための暗号コンテキストを作成します。
    471. 

  471. 

  472.      \return エラーの場合は、作成されたコンテキストまたは NULL を返します。
    473. 

  473. 

  474.      \param cipher - コンテキストで使用する暗号。
    475. 

  475.      \param key - コンテキストで使用するキー。
    476. 

  476.      \param iv - コンテキストで使用する iv。
    477. 

  477.      \param encrypt - 暗号化の場合は != 0、それ以外の場合は復号化
    478. 

  478. 

  479.      \sa wolfSSL_quic_get_aad
    480. 

  480.      \sa wolfSSL_quic_get_hp
    481. 

  481.      \sa wolfSSL_quic_aad_encrypt
    482. 

  482.      \sa wolfSSL_quic_aad_decrypt
    483. 

  483. */
    484. 

  484. WOLFSSL_EVP_CIPHER_CTX *wolfSSL_quic_crypt_new(const WOLFSSL_EVP_CIPHER *cipher,
    485. 

  485.                                                 const uint8_t *key, const uint8_t *iv, int encrypt);
    486. 

  486. 

  487. /*!
    488. 

  488.      \ingroup QUIC
    489. 

  489. 

  490.      \brief 指定されたコンテキストでプレーン テキストを暗号化します。
    491. 

  491. 

  492.      \return WOLFSSL_SUCCESS 成功した場合。
    493. 

  493. 

  494.      \param dest - 暗号化されたデータの書き込み先
    495. 

  495.      \param aead_ctx - 使用する暗号コンテキスト
    496. 

  496.      \param plain - 暗号化するプレーン データ
    497. 

  497.      \param plainlen - プレーン データの長さ
    498. 

  498.      \param iv - 使用する iv
    499. 

  499.      \param aad - 使用する追加
    500. 

  500.      \param aadlen - aad の長さ
    501. 

  501. 

  502.      \sa wolfSSL_quic_get_aad
    503. 

  503.      \sa wolfSSL_quic_get_hp
    504. 

  504.      \sa wolfSSL_quic_crypt_new
    505. 

  505.      \sa wolfSSL_quic_aad_decrypt
    506. 

  506. */
    507. 

  507. int wolfSSL_quic_aead_encrypt(uint8_t *dest, WOLFSSL_EVP_CIPHER_CTX *aead_ctx,
    508. 

  508.                                const uint8_t *plain, size_t plainlen,
    509. 

  509.                                const uint8_t *iv, const uint8_t *aad, size_t aadlen);
    510. 

  510. 

  511. /*!
    512. 

  512.      \ingroup QUIC
    513. 

  513. 

  514.      \brief 指定されたコンテキストで暗号文を復号化します。
    515. 

  515. 

  516.      \return WOLFSSL_SUCCESS 成功した場合。
    517. 

  517. 

  518.      \param dest - プレーンテキストの書き込み先
    519. 

  519.      \param ctx - 使用する暗号コンテキスト
    520. 

  520.      \param enc - 復号化する暗号化データ
    521. 

  521.      \param envlen - 暗号化されたデータの長さ
    522. 

  522.      \param iv - 使用する iv
    523. 

  523.      \param aad - 使用する追加
    524. 

  524.      \param aadlen - aad の長さ
    525. 

  525. 

  526.      \sa wolfSSL_quic_get_aad
    527. 

  527.      \sa wolfSSL_quic_get_hp
    528. 

  528.      \sa wolfSSL_quic_crypt_new
    529. 

  529.      \sa wolfSSL_quic_aad_encrypt
    530. 

  530. */
    531. 

  531. int wolfSSL_quic_aad_decrypt(uint8_t *dest, WOLFSSL_EVP_CIPHER_CTX *ctx,
    532. 

  532.                                const uint8_t *enc, size_t enclen,
    533. 

  533.                                const uint8_t *iv, const uint8_t *aad, size_t aadlen);
    534. 

  534. 

  535. /*!
    536. 

  536.      \ingroup QUIC
    537. 

  537. 

  538.      \brief 擬似乱数キーを抽出します。
    539. 

  539. 

  540.      \return WOLFSSL_SUCCESS 成功した場合。
    541. 

  541. 

  542.      \param dest - キーの書き込み先
    543. 

  543.      \param md - 使用するメッセージ ダイジェスト
    544. 

  544.      \param secret - 使用するシークレット
    545. 

  545.      \param secretlen - シークレットの長さ
    546. 

  546.      \param salt - 使用するソルト
    547. 

  547.      \param saltlen - ソルトの長さ
    548. 

  548. 

  549.      \sa wolfSSL_quic_hkdf_expand
    550. 

  550.      \sa wolfSSL_quic_hkdf
    551. 

  551. */
    552. 

  552. int wolfSSL_quic_hkdf_extract(uint8_t *dest, const WOLFSSL_EVP_MD *md,
    553. 

  553.                                const uint8_t *secret, size_t secretlen,
    554. 

  554.                                const uint8_t *salt, size_t saltlen);
    555. 

  555. 

  556. /*!
    557. 

  557.      \ingroup QUIC
    558. 

  558. 

  559.      \brief 疑似ランダム キーを新しいキーに展開します。
    560. 

  560. 

  561.      \return WOLFSSL_SUCCESS 成功した場合。
    562. 

  562. 

  563.      \param dest - キーの書き込み先
    564. 

  564.      \param destlen - 展開するキーの長さ
    565. 

  565.      \param md - 使用するメッセージ ダイジェスト
    566. 

  566.      \param secret - 使用するシークレット
    567. 

  567.      \param secretlen - シークレットの長さ
    568. 

  568.      \param info - 使用する情報
    569. 

  569.      \param infolen - 情報の長さ
    570. 

  570. 

  571.      \sa wolfSSL_quic_hkdf_extract
    572. 

  572.      \sa wolfSSL_quic_hkdf
    573. 

  573. */
    574. 

  574. int wolfSSL_quic_hkdf_expand(uint8_t *dest, size_t destlen,
    575. 

  575.                               const WOLFSSL_EVP_MD *md,
    576. 

  576.                               const uint8_t *secret, size_t secretlen,
    577. 

  577.                               const uint8_t *info, size_t infolen);
    578. 

  578. 

  579. /*!
    580. 

  580.      \ingroup QUIC
    581. 

  581. 

  582.      \brief 疑似乱数キーを展開して抽出します。
    583. 

  583. 

  584.      \return WOLFSSL_SUCCESS 成功した場合。
    585. 

  585. 

  586.      \param dest - キーの書き込み先
    587. 

  587.      \param destlen - キーの長さ
    588. 

  588.      \param md - 使用するメッセージ ダイジェスト
    589. 

  589.      \param secret - 使用するシークレット
    590. 

  590.      \param secretlen - シークレットの長さ
    591. 

  591.      \param salt - 使用するソルト
    592. 

  592.      \param saltlen - ソルトの長さ
    593. 

  593.      \param info - 使用する情報
    594. 

  594.      \param infolen - 情報の長さ
    595. 

  595. 

  596.      \sa wolfSSL_quic_hkdf_extract
    597. 

  597.      \sa wolfSSL_quic_hkdf_expand
    598. 

  598. */
    599. 

  599. int wolfSSL_quic_hkdf(uint8_t *dest, size_t destlen,
    600. 

  600.                        const WOLFSSL_EVP_MD *md,
    601. 

  601.                        const uint8_t *secret, size_t secretlen,
    602. 

  602.                        const uint8_t *salt, size_t saltlen,
    603. 

  603.                        const uint8_t *info, size_t infolen);
    604.