openssl之EVP系列之7---信息摘要算法结构概述

    ---依据openssl doc/crypto/EVP_DigestInit.pod翻译和自己的理解写成

    (作者:DragonKing, Mail: wzhah@263.net ,公布于:http://openssl.126.com 之openssl专业论坛,版本号:openssl-0.9.7)

    

    该系列函数封装了openssl加密库全部的信息摘要算法,通过这样的EVP封装,当使用不同的信息摘要算法时,仅仅须要对初始化參数改动一下就能够了,其他代码能够全然一样。这些算法包含MD2、MD5以及SHA等算法。

    【EVP_MD结构介绍】

    全部的算法都维护着以下定义的结构的一个指针,在此基础上实现了算法的功能。该结构EVP_MD例如以下:

    typedef struct env_md_st

    { 

     int type;

     int pkey_type;

     int md_size;

     unsigned long flags;

     int (*init)(EVP_MD_CTX *ctx);

     int (*update)(EVP_MD_CTX *ctx,const void *data,unsigned long count);

     int (*final)(EVP_MD_CTX *ctx,unsigned char *md);

     int (*copy)(EVP_MD_CTX *to,const EVP_MD_CTX *from);

     int (*cleanup)(EVP_MD_CTX *ctx);

     int (*sign)();

     int (*verify)();

     int required_pkey_type[5]; /*EVP_PKEY_xxx */

     int block_size;

     int ctx_size; 

    } EVP_MD;

    以下对该结构体的部分參数解释:

    type——信息摘要算法的NID标识

    pkey_type——是信息摘要-签名算法体制的对应NID标识,如NID_shaWithRSAEncryption

    md_size——是信息摘要算法生成的信息摘要的长度,如SHA算法是SHA_DIGEST_LENGTH,该值是20

    init——指向一个特定信息摘要算法的初始化函数。如对于SHA算法,指针指向SHA_Init

    update——指向一个真正计算摘要值的函数,比如SHA算法就是指向SHA_Update

    final——指向一个信息摘要值计算之后要调用的函数,该函数完毕最后的一块数据的处理工作。比如SHA算法就是指向SHA_Final.

    copy——指向一个能够在两个EVP_MD_CTX结构之间拷贝參数值的函数

    required_pkey_type——指向一个用来签名的算法EVP_PKEY的类型,如SHA算法就指向EVP_PKEY_RSA_method

    block_size——一个用来进行信息摘要的输入块的的长度(单位是字节)。如SHA算法就是SHA_CBLOCK

    ctx_size——是CTX结构的长度,在SHA算法里面应该就是sizeof(EVP_MD*)+sizeof(SHA_CTX)

    假设你要添加新的算法,那么能够定义这个结构。并进行必要的一直,然后就能够使用通用的函数了。跟EVP_CIPHER系列函数一样,使用这个封装技术,就能够在使用一种摘要算法时。比方MD5,在连接程序的时候就仅仅连接MD5的代码。假设使用证书来标识算法,那么就会导致全部其他的信息摘要算法代码都连接到程序中去了。

    【EVP_MD_CTX结构介绍】

    在调用函数的时候。一般来说须要传入上面说的type的參数和以下所定义的一个CTX结构。该结构EVP_MD_CTX定义例如以下:

    typedef struct env_md_ctx_st

    {

     const EVP_MD *digest;

     ENGINE *engine;

     unsigned long flags;

     void *md_data;

    }EVP_MD_CTX ;

    该结构的成员解释例如以下:

    digest——指向上面介绍的EVP_MD结构的指针

    engine——假设算法由ENGINE提供,该指针指向该ENGINE

    md_data——信息摘要数据

    【支持的信息摘要算法】

    EVP_md_null(void)

    EVP_md2(void)

    EVP_md4(void)

    EVP_md5(void)

    EVP_sha(void)

    EVP_sha1(void)

    EVP_dss(void)

    EVP_dss1(void)

    EVP_mdc2(void)

    EVP_ripemd160(void)

openssl之EVP系列之7---信息摘要算法结构概述的更多相关文章

  1. openssl之EVP系列之1---算法封装

    openssl之EVP系列之1---算法封装     ---依据openssl doc/crypto/EVP.pod翻译和自己的理解写成     (作者:DragonKing, Mail: wzhah ...

  2. openssl之EVP系列之9---EVP_Digest系列函数的一个样例

    openssl之EVP系列之9---EVP_Digest系列函数的一个样例     ---依据openssl doc/crypto/EVP_DigestInit.pod翻译     (作者:Drago ...

  3. openssl之EVP系列之8---EVP_Digest系列函数具体解释

    openssl之EVP系列之8---EVP_Digest系列函数具体解释     ---依据openssl doc/crypto/EVP_DigestInit.pod翻译和自己的理解写成     (作 ...

  4. openssl之EVP系列之11---EVP_Verify系列函数介绍

    openssl之EVP系列之11---EVP_Verify系列函数介绍     ---依据openssl doc/crypto/EVP_VerifyInit.pod翻译和自己的理解写成     (作者 ...

  5. openssl之EVP系列之10---EVP_Sign系列函数介绍

    openssl之EVP系列之10---EVP_Sign系列函数介绍     ---依据openssl doc/crypto/EVP_SignInit.pod翻译     (作者:DragonKing, ...

  6. openssl之EVP系列之12---EVP_Seal系列函数介绍

    openssl之EVP系列之12---EVP_Seal系列函数介绍     ---依据openssl doc/crypto/EVP_SealInit.pod翻译和自己的理解写成     (作者:Dra ...

  7. openssl之EVP系列之13---EVP_Open系列函数介绍

    openssl之EVP系列之13---EVP_Open系列函数介绍     ---依据openssl doc/crypto/EVP_OpenInit.pod翻译和自己的理解写成     (作者:Dra ...

  8. openssl之EVP系列之6---EVP_Encrypt系列函数编程架构及样例

    openssl之EVP系列之6---EVP_Encrypt系列函数编程架构及样例     ---依据openssl doc/crypto/EVP_EncryptInit.pod和doc/ssleay. ...

  9. openssl之EVP系列之2---对称加密算法概述

    openssl之EVP系列之2---对称加密算法概述     ---依据openssl doc/crypto/EVP_EncryptInit.pod和doc/ssleay.txt cipher.doc ...

随机推荐

  1. 【转】SQL SERVER获取索引脚本

    关于如何获取索引脚本的语句很多,上次在项目中需要去查询并获取索引脚本,所以写了一个简单的查询语句来进行获取. WITH    idxcol          AS ( SELECT           ...

  2. Sql Server分页分段查询百万级数据四种项目实例

    实际项目中需要实现自定义分页,最关键第一步就是写分页SQL语句,要求语句效率要高. 那么本文的一个查询示例是查询第100000-100050条记录,即每页50条的结果集.查询的表名为infoTab,且 ...

  3. sqlite or svn 错误 The database disk image is malformed 可解决

    在网上找了很多资料,很多网友都提到这个问题是不可解决的,面对这个问题,只能作罢. 但我不甘心这么丢失数据,最最后找到了一个解决方法.经测试,原来数据,全部保住. 以下为原文. http://www.s ...

  4. [转]实用教程:搭建FTP服务器以实现局域网飞速传输文件

    原文地址:https://www.ithome.com/html/win10/304059.htm 相信很多人都面临过这样的问题:一个局域网下有很多设备,我们想在这些设备之间互传文件,有些文件非常大, ...

  5. Eclipse没有 web Project 选项的解决办法

    装下插件即可.步骤如下: 选择 Help >Software Updates >Find and Install.这个选项会让您可以下载和安装 Web 工具,且无需转到 Web 站点. 选 ...

  6. layui动态渲染生成select的option值

    脚本语言:设定默认值:直接拼接,然后根据返回值渲染select// 动态渲染脚本类型下拉框 // 1.发送ajax请求得到data // 2.将data渲染到页面上 function getDataL ...

  7. tcp3握手,作用,syn攻击

    tcp建立链接3次握手: 1.客户端→服务端,发送seq=x,syn=1 2.服务端→客户端,发送seq=y,syn=1,ack=x+1 3.客户端→服务端,发送seq=z,ack=y+1 三次握手作 ...

  8. C# 委托和Lambda表达式

    看了一些资料,简要的总结一下委托,Lambda,事件. 委托. 1)委托的含义 委托定义了函数类型,是一种类似“C++函数指针”的东西. 但委托和函数指针还是不同的,函数指针不过是一个函数的入口地址( ...

  9. IPBX和话机对接

    某厂家的话机和IPBX进行对接问题: 1.      该话机作为主叫方,呼叫能够正常建立 2.      该话机作为被叫方.呼叫无法建立,IPBX发送INVITE消息给该话机,该话机回复400 具体消 ...

  10. D - Sigma Function 1~n内有多少个约数和为偶数

    /** 题目:D - Sigma Function 链接:https://vjudge.net/contest/154246#problem/D 题意:求1~n内约数和为偶数的数的个数. 思路:一个数 ...