openssl之EVP系列之7---信息摘要算法结构概述

openssl之EVP系列之7---信息摘要算法结构概述

    ---依据openssl doc/crypto/EVP_DigestInit.pod翻译和自己的理解写成

    （作者：DragonKing, Mail: wzhah@263.net ,公布于：http://openssl.126.com 之openssl专业论坛,版本号：openssl-0.9.7）

    

    该系列函数封装了openssl加密库全部的信息摘要算法，通过这样的EVP封装，当使用不同的信息摘要算法时，仅仅须要对初始化參数改动一下就能够了，其他代码能够全然一样。这些算法包含MD2、MD5以及SHA等算法。

    【EVP_MD结构介绍】

    全部的算法都维护着以下定义的结构的一个指针，在此基础上实现了算法的功能。该结构EVP_MD例如以下：

    typedef struct env_md_st

    { 

     int type;

     int pkey_type;

     int md_size;

     unsigned long flags;

     int (*init)(EVP_MD_CTX *ctx);

     int (*update)(EVP_MD_CTX *ctx,const void *data,unsigned long count);

     int (*final)(EVP_MD_CTX *ctx,unsigned char *md);

     int (*copy)(EVP_MD_CTX *to,const EVP_MD_CTX *from);

     int (*cleanup)(EVP_MD_CTX *ctx);

     int (*sign)();

     int (*verify)();

     int required_pkey_type[5]; /*EVP_PKEY_xxx */

     int block_size;

     int ctx_size; 

    } EVP_MD;

    以下对该结构体的部分參数解释：

    type——信息摘要算法的NID标识

    pkey_type——是信息摘要-签名算法体制的对应NID标识，如NID_shaWithRSAEncryption

    md_size——是信息摘要算法生成的信息摘要的长度，如SHA算法是SHA_DIGEST_LENGTH，该值是20

    init——指向一个特定信息摘要算法的初始化函数。如对于SHA算法，指针指向SHA_Init

    update——指向一个真正计算摘要值的函数，比如SHA算法就是指向SHA_Update

    final——指向一个信息摘要值计算之后要调用的函数，该函数完毕最后的一块数据的处理工作。比如SHA算法就是指向SHA_Final.

    copy——指向一个能够在两个EVP_MD_CTX结构之间拷贝參数值的函数

    required_pkey_type——指向一个用来签名的算法EVP_PKEY的类型，如SHA算法就指向EVP_PKEY_RSA_method

    block_size——一个用来进行信息摘要的输入块的的长度（单位是字节）。如SHA算法就是SHA_CBLOCK

    ctx_size——是CTX结构的长度，在SHA算法里面应该就是sizeof(EVP_MD*)+sizeof(SHA_CTX)

    假设你要添加新的算法，那么能够定义这个结构。并进行必要的一直，然后就能够使用通用的函数了。跟EVP_CIPHER系列函数一样，使用这个封装技术，就能够在使用一种摘要算法时。比方MD5，在连接程序的时候就仅仅连接MD5的代码。假设使用证书来标识算法，那么就会导致全部其他的信息摘要算法代码都连接到程序中去了。

    【EVP_MD_CTX结构介绍】

    在调用函数的时候。一般来说须要传入上面说的type的參数和以下所定义的一个CTX结构。该结构EVP_MD_CTX定义例如以下：

    typedef struct env_md_ctx_st

    {

     const EVP_MD *digest;

     ENGINE *engine;

     unsigned long flags;

     void *md_data;

    }EVP_MD_CTX ;

    该结构的成员解释例如以下：

    digest——指向上面介绍的EVP_MD结构的指针

    engine——假设算法由ENGINE提供，该指针指向该ENGINE

    md_data——信息摘要数据

    【支持的信息摘要算法】

    EVP_md_null(void)

    EVP_md2(void)

    EVP_md4(void)

    EVP_md5(void)

    EVP_sha(void)

    EVP_sha1(void)

    EVP_dss(void)

    EVP_dss1(void)

    EVP_mdc2(void)

    EVP_ripemd160(void)