openssl之EVP系列之2---对称加密算法概述
openssl之EVP系列之2---对称加密算法概述
---依据openssl doc/crypto/EVP_EncryptInit.pod和doc/ssleay.txt cipher.doc部分翻译和自己的理解写成
(作者:DragonKing, Mail: wzhah@263.net ,公布于:http://gdwzh.126.com之openssl专业论坛,版本号:openssl-0.9.7)
对称加密算法封装的函数系列名字是以EVP_Encrypt*...*开头的。事实上,这些函数仅仅是简单调用了EVP_Cipher*...*系列的同名函数,换一个名字可能是为了更好的差别和理解。除了实现了对称加密算法外。EVP_Encrypt*...*系列还对块加密算法提供了缓冲功能。以后我们可能会很多其它使用EVP_Cipher的术语,由于它是真正的实现结构。
EVP_Cipher*...*得以实现的一个基本结构是以下定义的一个算法结构,它定义了EVP_Cipher系列函数应该採用什么算法进行数据处理,其定义例如以下(evp.h):
typedef struct evp_cipher_st
{
int nid;
int block_size;
int key_len;
int iv_len;
unsigned long flags;
int (*init)(EVP_CIPHER_CTX *ctx, const unsigned char *key, const unsigned char *iv, int enc);
int (*do_cipher)(EVP_CIPHER_CTX *ctx, unsigned char *out, const unsigned char *in, unsigned int inl);
int (*cleanup)(EVP_CIPHER_CTX *);
int ctx_size;
int (*set_asn1_parameters)(EVP_CIPHER_CTX *, ASN1_TYPE *);
int (*get_asn1_parameters)(EVP_CIPHER_CTX *, ASN1_TYPE *);
int (*ctrl)(EVP_CIPHER_CTX *, int type, int arg, void *ptr); /* Miscellaneous operations */
void *app_data;
}EVP_CIPHER;
以下对这个结构的部分成员的含义作一些解释:
nid——是算法类型的nid识别号,openssl里面每一个对象都有一个内部唯一的识别ID
block_size——是每次加密的数据块的长度,以字节为单位
key_len——各种不同算法缺省的密钥长度
iv_len——初始化向量的长度
init——算法结构初始化函数。能够设置为加密模式还是解密模式
do_cipher——进行数据加密或解密的函数
cleanup——释放EVP_CIPHER_CTX结构里面的数据和设置。
ctx_size——设定ctx->cipher_data数据的长度
set_asn1_parameters——在EVP_CIPHER_CTX结构中通过參数设置一个ASN1_TYPE
get_asn1_parameters——从一个ASN1_TYPE中取得參数
ctrl——其他各种操作函数
app_data——应用数据
通过定义这样一个指向这个结构的指针,你就能够在连接程序的时候仅仅连接自己使用的算法;而假设你是通过一个整数来指明应该使用什么算法的话,会导致全部算法的代码都被连接到代码中。
通过这样一个结构。还能够自己添加新的算法。
在这个基础上,每一个EVP_Cipher*...*函数都维护着一个指向一个EVP_CIPHER_CTX结构的指针。
typedef struct evp_cipher_ctx_st
{
const EVP_CIPHER *cipher;
ENGINE *engine;
int encrypt;
int buf_len;
unsigned char oiv[EVP_MAX_IV_LENGTH];
unsigned char iv[EVP_MAX_IV_LENGTH];
unsigned char buf[EVP_MAX_BLOCK_LENGTH];
int num;
void *app_data;
int key_len;
unsigned long flags;
void *cipher_data;
int final_used;
int block_mask;
unsigned char final[EVP_MAX_BLOCK_LENGTH];
} EVP_CIPHER_CTX;
以下对这个结构部分成员做简单的解释:
cipher——是该结构相关的一个EVP_CIPHER算法结构
engine——假设加密算法是ENGINE提供的,那么该成员保存了相关的函数接口
encrypt——加密或解密的标志
buf_len——该结构缓冲区里面当前的数据长度
oiv——初始的初始化向量
iv——工作时候使用的初始化向量
buf——保存下来的部分须要数据
num——在cfb/ofb模式的时候指定块长度
app_data——应用程序要处理数据
key_len——密钥长度,算法不一样长度也不一样
cipher_data——加密后的数据
上述两个结构是EVP_Cipher(EVP_Encrypt)系列的两个基本结构,它们的其他一些列函数都是以这两个结构为基础实现了。
文件evp/evp_enc.c是最高层的封装实现,各种加密的算法的封装在p_enc.c里面实现,解密算法的封装在p_dec.c里面实现,而各个e_*.c文件则是真正实现了各种算法的加解密功能。当然它们事实上也是一些封装函数。真正的算法实如今各个算法同名文件夹里面的文件实现。
openssl之EVP系列之2---对称加密算法概述的更多相关文章
- openssl之EVP系列之1---算法封装
openssl之EVP系列之1---算法封装 ---依据openssl doc/crypto/EVP.pod翻译和自己的理解写成 (作者:DragonKing, Mail: wzhah ...
- openssl之EVP系列之12---EVP_Seal系列函数介绍
openssl之EVP系列之12---EVP_Seal系列函数介绍 ---依据openssl doc/crypto/EVP_SealInit.pod翻译和自己的理解写成 (作者:Dra ...
- openssl之EVP系列之13---EVP_Open系列函数介绍
openssl之EVP系列之13---EVP_Open系列函数介绍 ---依据openssl doc/crypto/EVP_OpenInit.pod翻译和自己的理解写成 (作者:Dra ...
- openssl之EVP系列之6---EVP_Encrypt系列函数编程架构及样例
openssl之EVP系列之6---EVP_Encrypt系列函数编程架构及样例 ---依据openssl doc/crypto/EVP_EncryptInit.pod和doc/ssleay. ...
- openssl之EVP系列之5---EVP_Encrypt系列函数具体解释(二)
openssl之EVP系列之5---EVP_Encrypt系列函数详细解释(二) ---依据openssl doc/crypto/EVP_EncryptInit.pod和doc/ssleay.t ...
- openssl之EVP系列之9---EVP_Digest系列函数的一个样例
openssl之EVP系列之9---EVP_Digest系列函数的一个样例 ---依据openssl doc/crypto/EVP_DigestInit.pod翻译 (作者:Drago ...
- openssl之EVP系列之8---EVP_Digest系列函数具体解释
openssl之EVP系列之8---EVP_Digest系列函数具体解释 ---依据openssl doc/crypto/EVP_DigestInit.pod翻译和自己的理解写成 (作 ...
- openssl之EVP系列之7---信息摘要算法结构概述
openssl之EVP系列之7---信息摘要算法结构概述 ---依据openssl doc/crypto/EVP_DigestInit.pod翻译和自己的理解写成 (作者:Dragon ...
- openssl之EVP系列之11---EVP_Verify系列函数介绍
openssl之EVP系列之11---EVP_Verify系列函数介绍 ---依据openssl doc/crypto/EVP_VerifyInit.pod翻译和自己的理解写成 (作者 ...
随机推荐
- python 编写的经纬度坐标转换类
# -*- coding: utf-8 -*- # /** # * 各地图API坐标系统比较与转换; # * WGS84坐标系:即地球坐标系,国际上通用的坐标系.设备一般包含GPS芯片或者北斗芯片获取 ...
- Webpack 中的 Tree Shaking
Tree Shaking Tree shaking 用于描述移除JavaScript上下文中的未引用代码(dead-code). 为了更方便地理解tree shaking,我们可以将应用程序想象成一棵 ...
- LeetCode Weekly Contest 19
1.504. Base 7 水题,直接写.但是我错了一次,忘了处理0的情况. 没有考虑边界条件.写完代码,一般需要自己想几个边界测试用例进行测试. class Solution { public: s ...
- D - Knight Tournament(set)
Problem description Hooray! Berl II, the king of Berland is making a knight tournament. The king has ...
- ADO.NET增删改
static void Main1(string[] args) {添加造连接字符串string connstring = "server=.;database=mydb;user=sa;p ...
- 关于PHP中的SESSION技术
Session是服务器端技术,服务器在运行时可以为每一个用户创建一个其独享的session文件,所以用户在访问服务器web资源时,可以把各自的数据放在各自的session中,当用于再去访问该服务器中其 ...
- 洛谷P2607 [ZJOI2008]骑士(树形dp)
题目描述 Z国的骑士团是一个很有势力的组织,帮会中汇聚了来自各地的精英.他们劫富济贫,惩恶扬善,受到社会各界的赞扬. 最近发生了一件可怕的事情,邪恶的Y国发动了一场针对Z国的侵略战争.战火绵延五百里, ...
- springmvc中freemarker的搭建
在springmvc框架已经搭好的前提下,导入freemarker.jar,此处版本是2.3. 主要的配置工作都在spring-servlet.xml中,请看代码: <!--配置试图解析器 -- ...
- 验证码识别 Tesseract的简单使用和总结
Tesseract是什么 OCR即光学字符识别,是指通过电子设备扫描纸上的打印的字符,然后翻译成计算机文字的过程.也就是说通过输入图片,经过识别引擎,去识别图片上的文字.Tesseract是一种适用于 ...
- 01--Qt扫盲篇
Qt扫盲篇 1.What is Qt 一个跨平台应用程序和UI开发框架,主要偏向于UI框架方面,由诺基亚公司开发维护. 使用 Qt 只需一次性开发应用程序,无须重新编写源代码,便可跨不同桌面和嵌入式操 ...