openssl之BIO系列之22---Cipher类型的BIO

Cipher类型BIO

---依据openssl doc\crypto\bio_f_cipher.pod翻译和自己的理解写成

（作者：DragonKing, Mail: wzhah@263.net ,公布于：http://gdwzh.126.com之o

penssl专业论坛）

该类型为过滤（filter）类型BIO。其定义例如以下（openssl\bio.h,openssl\evp.h）

：

BIO_METHOD * BIO_f_cipher(void);

void BIO_set_cipher(BIO *b,const EVP_CIPHER *cipher,

unsigned char *key, unsigned char *iv, int enc);

int BIO_get_cipher_status(BIO *b)

int BIO_get_cipher_ctx(BIO *b, EVP_CIPHER_CTX **pctx)

【BIO_f_cipher】

该函数返回cipher类型的BIO_METHOD结构，其结构定义例如以下（evp\bio_enc.c）：

static BIO_METHOD methods_enc=

{

BIO_TYPE_CIPHER,"cipher",

enc_write,

enc_read,

NULL, /* enc_puts, */

NULL, /* enc_gets, */

enc_ctrl,

enc_new,

enc_free,

enc_callback_ctrl,

};

该类型的BIO将写入该BIO的数据加密，从该BIO读数据时数据被解密。它其实封装

了EVP_CipherInit、EVP_CipherUpdate、EVP_CipherFinal三种方法。它不支持BIO_put

s和BIO_gets的方法。假设要使用这两个方法，能够通过在前面附加一个buffer类型的B

IO来实现，这在前面我们介绍过。

跟base64型BIO相似，当调用BIO_flush函数时，表明全部数据都已经通过该类型BI

O加密了，用来将最后的一段数据通过该BIO进行加密。在进行加密的时候，必须调用BI

O_flush函数来把最后的数据通过BIO进行加密，否则最后的数据会在解密的时候出现失

败的情况。当从一个加密类型的BIO读取数据时。当读到最后一段数据时。会通过检測E

OF自己主动检測到数据结束标志并自己主动将这段数据解密。

【BIO_set_cipher】

该函数设置该BIO的加密算法，数据使用參数key为加密密钥，參数iv作为加密的IV

（初始化向量）。假设enc设置为1，则为加密，enc设置为0，则为解密。该函数不返回

值。

【BIO_get_cipher_status】

该函数是一个BIO_ctrl的宏，用来检測解密是否成功运行。由于在解密的时候（执

行读操作的时候）。假设最后一段数据错误发生。会返回0。而遇到EOF成功完毕操作后

也会返回0，所以必须调用本函数确定解密操作是否成功运行了。

解密成功返回1，否则

返回0。

【BIO_get_cipher_ctx】

该函数也是BIO_ctrl的一个宏定义函数，它返回BIO的内部加密体制。返回的加密体

制能够使用标准的加密规则进行设置。这在BIO_set_cipher函数的灵活性不能适应应用

程序的须要的时候是非常实用的。

该函数总是返回1。