openssl之EVP系列之7---信息摘要算法结构概述

    ---依据openssl doc/crypto/EVP_DigestInit.pod翻译和自己的理解写成

    (作者:DragonKing, Mail: wzhah@263.net ,公布于:http://openssl.126.com 之openssl专业论坛,版本号:openssl-0.9.7)

    

    该系列函数封装了openssl加密库全部的信息摘要算法,通过这样的EVP封装,当使用不同的信息摘要算法时,仅仅须要对初始化參数改动一下就能够了,其他代码能够全然一样。这些算法包含MD2、MD5以及SHA等算法。

    【EVP_MD结构介绍】

    全部的算法都维护着以下定义的结构的一个指针,在此基础上实现了算法的功能。该结构EVP_MD例如以下:

    typedef struct env_md_st

    { 

     int type;

     int pkey_type;

     int md_size;

     unsigned long flags;

     int (*init)(EVP_MD_CTX *ctx);

     int (*update)(EVP_MD_CTX *ctx,const void *data,unsigned long count);

     int (*final)(EVP_MD_CTX *ctx,unsigned char *md);

     int (*copy)(EVP_MD_CTX *to,const EVP_MD_CTX *from);

     int (*cleanup)(EVP_MD_CTX *ctx);

     int (*sign)();

     int (*verify)();

     int required_pkey_type[5]; /*EVP_PKEY_xxx */

     int block_size;

     int ctx_size; 

    } EVP_MD;

    以下对该结构体的部分參数解释:

    type——信息摘要算法的NID标识

    pkey_type——是信息摘要-签名算法体制的对应NID标识,如NID_shaWithRSAEncryption

    md_size——是信息摘要算法生成的信息摘要的长度,如SHA算法是SHA_DIGEST_LENGTH,该值是20

    init——指向一个特定信息摘要算法的初始化函数。如对于SHA算法,指针指向SHA_Init

    update——指向一个真正计算摘要值的函数,比如SHA算法就是指向SHA_Update

    final——指向一个信息摘要值计算之后要调用的函数,该函数完毕最后的一块数据的处理工作。比如SHA算法就是指向SHA_Final.

    copy——指向一个能够在两个EVP_MD_CTX结构之间拷贝參数值的函数

    required_pkey_type——指向一个用来签名的算法EVP_PKEY的类型,如SHA算法就指向EVP_PKEY_RSA_method

    block_size——一个用来进行信息摘要的输入块的的长度(单位是字节)。如SHA算法就是SHA_CBLOCK

    ctx_size——是CTX结构的长度,在SHA算法里面应该就是sizeof(EVP_MD*)+sizeof(SHA_CTX)

    假设你要添加新的算法,那么能够定义这个结构。并进行必要的一直,然后就能够使用通用的函数了。跟EVP_CIPHER系列函数一样,使用这个封装技术,就能够在使用一种摘要算法时。比方MD5,在连接程序的时候就仅仅连接MD5的代码。假设使用证书来标识算法,那么就会导致全部其他的信息摘要算法代码都连接到程序中去了。

    【EVP_MD_CTX结构介绍】

    在调用函数的时候。一般来说须要传入上面说的type的參数和以下所定义的一个CTX结构。该结构EVP_MD_CTX定义例如以下:

    typedef struct env_md_ctx_st

    {

     const EVP_MD *digest;

     ENGINE *engine;

     unsigned long flags;

     void *md_data;

    }EVP_MD_CTX ;

    该结构的成员解释例如以下:

    digest——指向上面介绍的EVP_MD结构的指针

    engine——假设算法由ENGINE提供,该指针指向该ENGINE

    md_data——信息摘要数据

    【支持的信息摘要算法】

    EVP_md_null(void)

    EVP_md2(void)

    EVP_md4(void)

    EVP_md5(void)

    EVP_sha(void)

    EVP_sha1(void)

    EVP_dss(void)

    EVP_dss1(void)

    EVP_mdc2(void)

    EVP_ripemd160(void)

openssl之EVP系列之7---信息摘要算法结构概述的更多相关文章

  1. openssl之EVP系列之1---算法封装

    openssl之EVP系列之1---算法封装     ---依据openssl doc/crypto/EVP.pod翻译和自己的理解写成     (作者:DragonKing, Mail: wzhah ...

  2. openssl之EVP系列之9---EVP_Digest系列函数的一个样例

    openssl之EVP系列之9---EVP_Digest系列函数的一个样例     ---依据openssl doc/crypto/EVP_DigestInit.pod翻译     (作者:Drago ...

  3. openssl之EVP系列之8---EVP_Digest系列函数具体解释

    openssl之EVP系列之8---EVP_Digest系列函数具体解释     ---依据openssl doc/crypto/EVP_DigestInit.pod翻译和自己的理解写成     (作 ...

  4. openssl之EVP系列之11---EVP_Verify系列函数介绍

    openssl之EVP系列之11---EVP_Verify系列函数介绍     ---依据openssl doc/crypto/EVP_VerifyInit.pod翻译和自己的理解写成     (作者 ...

  5. openssl之EVP系列之10---EVP_Sign系列函数介绍

    openssl之EVP系列之10---EVP_Sign系列函数介绍     ---依据openssl doc/crypto/EVP_SignInit.pod翻译     (作者:DragonKing, ...

  6. openssl之EVP系列之12---EVP_Seal系列函数介绍

    openssl之EVP系列之12---EVP_Seal系列函数介绍     ---依据openssl doc/crypto/EVP_SealInit.pod翻译和自己的理解写成     (作者:Dra ...

  7. openssl之EVP系列之13---EVP_Open系列函数介绍

    openssl之EVP系列之13---EVP_Open系列函数介绍     ---依据openssl doc/crypto/EVP_OpenInit.pod翻译和自己的理解写成     (作者:Dra ...

  8. openssl之EVP系列之6---EVP_Encrypt系列函数编程架构及样例

    openssl之EVP系列之6---EVP_Encrypt系列函数编程架构及样例     ---依据openssl doc/crypto/EVP_EncryptInit.pod和doc/ssleay. ...

  9. openssl之EVP系列之2---对称加密算法概述

    openssl之EVP系列之2---对称加密算法概述     ---依据openssl doc/crypto/EVP_EncryptInit.pod和doc/ssleay.txt cipher.doc ...

随机推荐

  1. stm32 IDR寄存器软件仿真的BUG

    /* * 函数名:Key_GPIO_Config * 描述 :配置按键用到的I/O口 * 输入 :无 * 输出 :无 */ void Key_GPIO_Config(void) { GPIO_Init ...

  2. vue 销毁组件

    销毁组件 // get~ 销毁组件 destroyElement() { this.$destroy(true); this.$el.parentNode.removeChild(this.$el); ...

  3. TensorFlow学习笔记 补充1——InteractiveSession

    InteractiveSession 大家有时候在阅读代码时会看见InteractiveSession而不是熟悉的Session,这是什么东东呢? 其实,它们只有一点不同..... Interacti ...

  4. mac下使用QuickTime录屏及上传youku注意事项

    一,解决QuickTime录屏不能带声音的问题: mac下使用QuickTime屏幕 Soundflower->Audio Setup->soundflower(2ch),在其上鼠标右键, ...

  5. unity, get Canvas Scaler referenceResolution

    需要using UnityEngine.UI; 然后就可以访问到CanvasScaler组件. float width=GetComponent<CanvasScaler> ().refe ...

  6. 【SSH三大框架】Hibernate基础第九篇:cascade关联关系的级联操作

    这里要说的是Hibernate的关联关系的级联操作,使用cascade属性控制. 依旧用部门和员工举例.多个员工相应一个部门(多对一关联关系) 员工类:Employee.java package cn ...

  7. &lt;LeetCode OJ&gt; 26 / 264 / 313 Ugly Number (I / II / III)

    Write a program to check whether a given number is an ugly number. Ugly numbers are positive numbers ...

  8. Creating Dialogbased Windows Application (3) / 创建基于对话框的Windows应用程序(三)Checkbox的应用、窗体置顶、设置图标 / VC++, Windows

    创建基于对话框的Windows应用程序(三) —— Checkbox的应用.窗体置顶.设置图标 上一节创建的窗体应用程序中,我们用到了Button和StaticText这两个控件.这一节中我们将学习使 ...

  9. java中的static方法和实例方法区别

    1.static方法是大家共享的资源,放在内存堆中,比如村里的河水,每个人都可以取,而且不管你创建多少个实例,该方法在内存中只有一个,节省内存空间, 而且访问速度也是比较快的. 2.实例方法就不同,它 ...

  10. linux 命令之 ping

    ping命令主要用于检測主机的连通性. 语法: ping [-dfnqrRv] [-c <完毕次数>] [-i <间隔秒数>] [-I <网络接口>] [-l &l ...