openssl之EVP函数

最新推荐文章于 2024-06-27 12:50:37 发布
最新推荐文章于 2024-06-27 12:50:37 发布
阅读量3.2k 收藏 3
点赞数 1
分类专栏: 翻译

EVP

EVP函数提供一个高层次的接口OpenSSL加密功能。

他们提供以下功能:

  • 一个一致的接口,不管底层算法或模式
  • 支持众多的算法
  • 加密/解密使用对称和非对称算法
  • 签名/验证
  • 导出密钥
  • 安全散列函数
  • 消息认证码
  • 支持独立的加密引擎

使用evp_pkeys编辑]

evp_pkey对象用于存储公钥和私钥(可选),以及相关的算法和参数。他们也能够存储对称MAC密钥。

支持以下evp_pkey类型:

  • evp_pkey_ec:椭圆曲线密钥(为ECDSA和ECDH)-支持签名/验证操作,和密钥推导
  • evp_pkey_rsa:支持RSA签名/验证和加密/解密
  • evp_pkey_dh:Diffie Hellman -密钥推导
  • evp_pkey_dsa:DSA密钥的签名/验证
  • evp_pkey_hmac:生成消息认证码HMAC密钥
  • evp_pkey_cmac:一个生成消息认证码的CMAC的关键

Note:DSA处理SSL / TLS在OpenSSL密码套件改变1.1.0。详情见DSA与OpenSSL—1.1在邮件列表

参考Manual:EVP PKEY new(3)这页的手册资料去生成evp_pkey对象,并且参考Manual:EVP PKEY set1 RSA(3)这页手册的资料去了解如何初始化一个evp_pkey对象。

参考EVP Key and Parameter Generation学习有关生成新密钥和相关参数的信息。

使用算法和工作模式

密码和消息摘要算法需要分别确定一个唯一的evp_cipher和evp_md对象。你不能创造自己,而是使用一个内建的函数返回一个你希望使用特定的算法。参考evp.h文件的密码和消息摘要的全部声明。

evp.h摘取一些evp_cipher函数,如下所示:

const EVP_CIPHER *EVP_aes_128_ctr(void);
const EVP_CIPHER *EVP_aes_128_ccm(void);
const EVP_CIPHER *EVP_aes_128_gcm(void);
const EVP_CIPHER *EVP_aes_128_xts(void);
const EVP_CIPHER *EVP_aes_192_ecb(void);
const EVP_CIPHER *EVP_aes_192_cbc(void);

这些密码都是AES(Advanced Encryption Standard)算法的变形。有两种不同的密钥长度,分别为128位的密钥和192位的密钥。也有各种不同的加密模式,即CTRCCMGCMXTS,ECB和CBC。并不是所有的算法支持所有的模式,所以你想用特定组合的时候,应该去考察evp.h

下面从evp.h摘取一些示例消息摘要函数,如下所示:

const EVP_MD *EVP_md2(void);
const EVP_MD *EVP_md4(void);
const EVP_MD *EVP_md5(void);
const EVP_MD *EVP_sha1(void);
const EVP_MD *EVP_sha224(void);
const EVP_MD *EVP_sha256(void);
const EVP_MD *EVP_sha384(void);
const EVP_MD *EVP_sha512(void);

从这些函数返回的对象是内置的,使用后不用被释放

加密操作

下面的加密操作是可能的。参考相关的页面详情

参见
原文地址: EVP
    淡淡的id
    关注
    专栏目录
    使用Openssl EVP函数计算Hash值
    东方未明
    08-15 927
    OpenSSL EVP函数库提供了一组用于加密操作高层接口,其中也包含了计算消息摘要Hash值得函数OpenSSL提供了MD2, MD4, MD5, sha1, sha256, sha512等多种Hash算法。
    openssl3.2 - 官方demo学习 - pkey - EVP_PKEY_EC_keygen.c
    谢绝(无视)留言与私信
    01-16 1131
    给定椭圆曲线名字, 产生上下文_evp_pkey_ctx设置_evp_pkey_ctx的椭圆曲线参数(有默认参数, 不用特意设置, 给熟悉的人用), 不熟悉密码学的人, 只选椭圆曲线的名字就行从_evp_pkey_ctx产生ec key;打印 ec EVP_PKEY 的值(可以取出椭圆曲线的名字, 公钥, 私钥).
    OpenSSL之PKey的EVP封装
    kkxgx的专栏
    08-15 2万+
    Openssl中,非对称加密涉及到两个密钥。一个为公开的密钥(公钥),一个为非公开的密钥。而OpenSSL中非对称加密算法有RSA、DSA、ECC,他们的原理不同,因此其密钥结构不同。下面我们列出我们关心的密钥部分。 1)非对称算法密钥结构 OpenSSL中,生产密钥的算法通过以下几个函数 int RSA_generate_key_ex(RSA *rsa, int bits, BIGNUM
    OpenSSL EVP详解
    最新发布
    宁静致远的博客
    06-27 1123
    EVP 提供了通用的加密和解密函数,可以用于对称加密和非对称加密。选择加密算法,创建相应的 EVP_CIPHER 结构。初始化 EVP_CIPHER_CTX 上下文。使用 EVP_EncryptInit_ex 或 EVP_DecryptInit_ex 初始化加密或解密操作。使用 EVP_EncryptUpdate 或 EVP_DecryptUpdate 处理数据。使用 EVP_EncryptFinal_ex 或 EVP_DecryptFinal_ex 完成加密或解密操作。
    openssl3.2 - 官方demo学习 - pkey - EVP_PKEY_RSA_keygen.c
    谢绝(无视)留言与私信
    01-16 1070
    官方指出 : RSA key 如果小于2048位, 就属于弱key官方demo中, 给出的默认key长度为4096位从名字生成上下文初始化上下文设置上下的key位数设置质数数量为2产生RSA Key. (在我的本本上, 单步调试时, 感觉产生 RSA key时, 卡了一下, 大概不到1秒钟)打印rsa key内容(可以得到 n, e, d, p, q, key的位数, 公钥, 私钥)PEM_write_x时, 如果文件句柄是具体的文件, 就是将公钥/密钥保存成了PEM文件.
    OpenSSL/GMSSL EVP接口说明——3.2 EVP_PKEY_CTX和EVP_PKEY操作
    云与山的彼端
    04-05 3702
    OpenSSL/GMSSL EVP接口说明——3.2 EVP_PKEY_CTX和EVP_PKEY操作
    EVP_PKEY 以及 RSA 的区别
    fei的专栏
    05-19 8282
    刚学openssl的时候,有许多不明白之处。安装以及其他应用,见其他博文。 在使用RSA的过程中,使用了RSA定义的诸多接口。下面罗列一下。 #include  #include  RSA * RSA_new(void); void RSA_free(RSA *rsa);//公钥加密 int RSA_public_encrypt(int flen, unsigned char *fr
    opensslEVP函数详解[借鉴].pdf
    10-11
    EVP函数集极大地简化了开发者的工作,使得他们无需关心底层的具体实现细节,就能方便地使用不同的加密算法,包括对称加密、非对称加密、数字签名、信息摘要以及编码转换等。 1. **对称加密算法** - EVP_Encrypt*.....
    opensslEVP系列
    10-30
    ### OpenSSLEVP系列——深度解析 #### 一、引言 OpenSSL是一个强大的安全套件,用于提供广泛的加密功能,包括SSL/TLS协议、密码学算法和安全相关的工具。在其众多组件中,EVP(Encryption and Decryption ...
    opensslEVP
    drrlalala的专栏
    06-26 3570
    本文参考百度百科和http://blog.csdn.net/gdwzh/article/details/19231 一,什么是openssl?         SSL 是一个缩写,代表的是 Secure Sockets Layer。它是支持在 Internet 上进行安全通信的标准,并且将数据密码术集成到了协议之中。数据在离开您的计算机之前就已经被加密,然后只有到达它预定的目标后才被解
    openssl+EVP详解
    N阶二进制的博客
    11-29 4070
    EVP 提供了通用的加密和解密函数,可以用于对称加密和非对称加密。选择加密算法,创建相应的EVP_CIPHER结构。初始化上下文。使用或初始化加密或解密操作。使用或处理数据。使用或完成加密或解密操作。由digest.c实现,实现过程中调用了对应摘要算法的回调函数。各个摘要算法提供了自己的EVP_MD静态结构,对应源码为m_xxx.c。
    EVP系列函数
    AG blog
    07-24 2757
    EVP系列函数 摘要函数 典型的摘要函数主要有: 1) EVP_md5 返回 md5 的 EVP_MD。 2) EVP_sha1 返回 sha1 的 EVP_MD。 3) EVP_sha256 返回 sha256 的 EVP_MD。 4) EVP_DigestInit 摘要初使化函数,需要有 EVP_MD 作为输入参数。 5) EVP_DigestUpdate 和 EVP_DigestInit_ex 摘要 Update 函数,用于进行多次摘要。 6) EVP_DigestFinal 和 EVP_Diges
    从SM2证书中提取公钥转EC_KEY格式
    xcw1234的博客
    11-06 1317
    SM2证书
    Openssl C++ API
    一只菜鸟的练级路
    06-15 795
    Openssl C++ API Base64 将8位二进制信息编码为ASCII码。 openssl命令 base64 or-enc base64 EVP API EVP_EncodeBlock((unsigned char *)encodeData,sourceDta,16); EVP EVP_PKEY 对象用于存储公钥和(可选)私钥,以及相关的算法和参数。 支持的类型有: EVP_PKEY_EC:椭圆曲线密钥(用于 ECDSA 和 ECDH) - 支持签名/验证操作和密钥派生 EVP_PKEY_RS
    java openssl 开发,使用OpenSSL以编程方式创建X509证书
    weixin_42117622的博客
    03-13 815
    我意识到这是一个非常晚(和很长)的答案 . 但考虑到这个问题在搜索引擎结果中的排名有多好,我认为可能值得写一个体面的答案 .您将在下面阅读的很多内容都来自this demo和OpenSSL文档 . 以下代码适用于C和C.在我们实际创建证书之前,我们需要创建一个私钥 . OpenSSL提供 EVP_PKEY 结构,用于在内存中存储与算法无关的私钥 . 此结构在 openssl/evp.h 中声明,...
    OpenSSL/GMSSL EVP接口说明——3.3 密钥生成
    云与山的彼端
    04-05 2万+
    OpenSSL/GMSSL EVP接口说明——3.3 密钥生成
    OpenSSL/GMSSL EVP接口说明——3.6数字信封
    热门推荐
    云与山的彼端
    04-05 2万+
    OpenSSL/GMSSL EVP接口说明——3.6数字信封
    openssl3.2 - 官方demo学习 - pkey - EVP_PKEY_DSA_paramvalidate.c
    谢绝(无视)留言与私信
    01-16 864
    OPENSSL_hexstr2buf_ex 将16禁止字符串填充到16进制bufferBIO_new_mem_buf 有用, 可以内存的内容转为bio, 不用非要落地为文件才能操作将buffer中写的DSA param 载入到bio从bio产生_evp_pkey_dsa从 pkey产生 _evp_pkey_ctx1, 检查 _evp_pkey_ctx1的param。
    openssl 学习 evp
    05-30
    OpenSSL中的EVP(Enveloped Data Processing)是一个高级API,提供了一种简单易用的方式来实现各种密码学算法。EVP API支持对称加密、非对称加密、哈希、消息认证码(MAC)和数字签名等功能。 以下是一些使用EVP API的示例: 1. 对称加密 对称加密使用相同的密钥对数据进行加密和解密。以下代码展示了如何使用EVP API进行对称加密: ```c EVP_CIPHER_CTX *ctx; ctx = EVP_CIPHER_CTX_new(); EVP_EncryptInit_ex(ctx, EVP_aes_256_cbc(), NULL, key, iv); EVP_EncryptUpdate(ctx, out, &outl, in, inl); EVP_EncryptFinal_ex(ctx, out + outl, &tmpl); EVP_CIPHER_CTX_free(ctx); ``` 其中,key是加密密钥,iv是初始化向量,in是输入数据,inl是输入数据长度,out是输出数据,outl是输出数据长度,tmpl是临时变量。 2. 非对称加密 非对称加密使用公钥加密数据,私钥解密数据。以下代码展示了如何使用EVP API进行非对称加密: ```c EVP_PKEY *pkey; pkey = EVP_PKEY_new(); EVP_PKEY_set1_RSA(pkey, rsa); EVP_PKEY_CTX *ctx; ctx = EVP_PKEY_CTX_new(pkey, NULL); EVP_PKEY_encrypt_init(ctx); EVP_PKEY_CTX_set_rsa_padding(ctx, RSA_PKCS1_OAEP_PADDING); EVP_PKEY_encrypt(ctx, out, &outl, in, inl); EVP_PKEY_CTX_free(ctx); EVP_PKEY_free(pkey); ``` 其中,rsa是RSA密钥对,in是输入数据,inl是输入数据长度,out是输出数据,outl是输出数据长度。 3. 哈希 哈希函数将任意长度的数据映射为固定长度的摘要值。以下代码展示了如何使用EVP API进行哈希: ```c EVP_MD_CTX *ctx; ctx = EVP_MD_CTX_new(); EVP_DigestInit_ex(ctx, EVP_sha256(), NULL); EVP_DigestUpdate(ctx, in, inl); EVP_DigestFinal_ex(ctx, out, &outl); EVP_MD_CTX_free(ctx); ``` 其中,in是输入数据,inl是输入数据长度,out是输出数据,outl是输出数据长度。 4. MAC MAC是一种用于验证消息完整性和真实性的技术。以下代码展示了如何使用EVP API进行MAC: ```c EVP_MD_CTX *ctx; ctx = EVP_MD_CTX_new(); EVP_DigestSignInit(ctx, NULL, EVP_sha256(), NULL, pkey); EVP_DigestSignUpdate(ctx, in, inl); EVP_DigestSignFinal(ctx, out, &outl); EVP_MD_CTX_free(ctx); ``` 其中,pkey是私钥,in是输入数据,inl是输入数据长度,out是输出数据,outl是输出数据长度。 5. 数字签名 数字签名是一种用于验证消息来源和完整性的技术。以下代码展示了如何使用EVP API进行数字签名: ```c EVP_MD_CTX *ctx; ctx = EVP_MD_CTX_new(); EVP_DigestSignInit(ctx, NULL, EVP_sha256(), NULL, pkey); EVP_DigestSignUpdate(ctx, in, inl); EVP_DigestSignFinal(ctx, NULL, &slen); EVP_SignFinal(ctx, out, &outl, pkey); EVP_MD_CTX_free(ctx); ``` 其中,pkey是私钥,in是输入数据,inl是输入数据长度,out是输出数据,outl是输出数据长度,slen是临时变量。
    评论
    添加红包

    请填写红包祝福语或标题

    红包个数最小为10个

    红包金额最低5元

    当前余额3.43前往充值 >
    需支付:10.00
    成就一亿技术人!
    领取后你会自动成为博主和红包主的粉丝 规则
    hope_wisdom
    发出的红包
    实付
    使用余额支付
    点击重新获取
    扫码支付
    钱包余额 0

    抵扣说明:

    1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
    2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

    余额充值