SM2第二十一篇:OpenSSL中关于RSA_new和RSA_free的内存泄漏(CRYPTO_cleanup_all_ex_data)

最新推荐文章于 2024-07-27 21:00:41 发布
最新推荐文章于 2024-07-27 21:00:41 发布
阅读量5.1k 收藏 2
点赞数 2
分类专栏: SM2椭圆曲线 文章标签: openssl rsa 内存泄露

在使用OpenSSL的RSA加解密的时候,发现RSA_new()初始化和RSA_free()释放RSA结构体后依然会有内存泄漏。网上Baidu、Google之,发现

这个相关信息很少(至少中文搜索结果是这样,不知是研究这个的人太少还是这个太基础了。。。),最后终于在某个E文论坛上找到了解决办

法。在这里总结了一下,供大家参考。我的OpenSSL版本是0.9.8l。(by 月落上弦)

具体如下:

RSA * rsa = RSA_new();

RSA_free( rsa );

产生内存泄漏:

Debug for memory leaks

 

解决方法很简单:

调用OpenSSL的crypto库,在退出前需要调用API "CRYPTO_cleanup_all_ex_data",清除管理CRYPTO_EX_DATA的全局hash表中的数据,避免

内存泄漏。如下:

RSA * rsa = RSA_new();

RSA_free( rsa );

CRYPTO_cleanup_all_ex_data(); 


这样就没有内存泄漏了。

 

需要注意的是,CRYPTO_cleanup_all_ex_data()不能在potential race-conditions条件在调用(不太懂这个术语,我理解的意思是当函数外部存在

RSA结构体的时候,在函数内部执行CRYPTO_cleanup_all_ex_data()将导致函数外的RSA结构体也被清理掉),因此最好在程序结束的时候才调

用。

关于CRYPTO_cleanup_all_ex_data()的注释说明和代码如下:

复制代码
/*  Release all "ex_data" state to prevent memory leaks. This can't be made
 * thread-safe without overhauling a lot of stuff, and shouldn't really be
 * called under potential race-conditions anyway (it's for program shutdown
 * after all).  */
void  CRYPTO_cleanup_all_ex_data( void )
    {
    IMPL_CHECK
    EX_IMPL(cleanup)();
    }
复制代码

 

同样,其他相应的模块也需要在使用后清理:

CONF_modules_unload( 1 );         // for conf
EVP_cleanup();                  // For EVP
ENGINE_cleanup();               // for engine
CRYPTO_cleanup_all_ex_data();   // generic 
ERR_remove_state( 0 );            // for ERR
ERR_free_strings();             // for ERR

  http://www.cnblogs.com/moonset7/archive/2009/12/30/1635770.html 月落上弦





qq_30866297
关注
专栏目录
SM4.zip_openssl 国密_sm2 iOS_sm2 openssl_sm2加密_国密
09-23
网上也找了许久没有,可是没有关于iOS方面的实现,有很多基于openssl的C语言的实现,但是因为是C的小白,而且代码较乱,也没注释,被坑了不少的下载积分.后来找到GmSSL有实现sm2.实现过程遇到了各种的坑,同时也有其他小...
SM2_SM3_SM4_C语言实现.zip_SM2 C语言_SM2算法 C语言_openssl_sm2_sm4
07-13
SM2_SM3_SM4_C语言实现,利用C语言实现国密算法,基于OpenSSL
OpenSSL关于RSA_newRSA_free内存泄漏(转)
01-05 2489
转自:http://www.cnblogs.com/moonset7/archive/2009/12/30/1635770.html,本文做了部分删减,完整版请看原文。
OpenSSL密码库算法笔记——第6.4.1章 ECDH_DATA结构体
云与山的彼端
06-19 1万+
首先是记载密钥协商数据的ECDH_DATA。 typedef struct ecdh_data_st { /* EC_KEY_METH_DATA part */ int (*init)(EC_KEY *); /* method specific part */ ENGINE *engine; int ...
使用OPENSSL实现SM2生成PEM格式公私钥对并用于签名验签
最新发布
weixin_38700215的博客
07-27 892
使用OPENSSL实现SM2生成PEM格式公私钥对并用于签名验签
OpenSSL密码库算法笔记——第6.2.2章 ECDSA_DATA结构体
云与山的彼端
05-13 1万+
ECDSA_DATA主要描述ECDSA的附加信息,其定义如下。 typedef struct ecdsa_data_st { int (*init)(EC_KEY *); ENGINE *engine; int flags; const ECDSA_METHOD *meth; CRYPTO_EX_DA...
OpenSSL关于RSA_newRSA_free内存泄漏
weixin_30242907的博客
12-30 158
在使用OpenSSLRSA加解密的时候,发现RSA_new()初始化和RSA_free()释放RSA结构体后依然会有内存泄漏。网上Baidu、Google之,发现这个相关信息很少(至少文搜索结果是这样,不知是研究这个的人太少还是这个太基础了。。。),最后终于在某个E文论坛上找到了解决办法。在这里总结了一下,供大家参考。我的OpenSSL版本是0.9.8l。(by 月落上弦) 具体如下:RSA...
C++使用OpenSSL进行RSA加密和解密
热门推荐
qq_30667875的博客
04-10 1万+
使用OpenSSL库进行RSA加密和解密的基础过程 加密基础过程 调用OpenSSL库对明文进行加密->对加密后密文进行BASE64转码
RSA非对称加密使用方式与原理浅析
dream_caoyun的博客
11-26 2231
一、非对称加密的简述: 非对称加密,顾名思义加解密用的不是同一个密钥(如此我们也能很通俗的对照理解对称加密,显然它后者是加解密为同一个密钥),那么非对称加密就得用俩个密钥,一个叫公钥,任何人都能够去获取,一个叫私钥,不会四处乱传输,保留在一个认定安全的区域,公钥和私钥任意一方加密,只能由另一方解密,自己也是无法解密的,目前全球的数据安全测试密钥大于1024的密钥还没有人宣称能够破解,因此是安全级别很高的加密算法,关于非对称加密的历史由来可以百度,有很详细的介绍,是美国很厉害的计算机大师和数学家设计出来的。
SecurityBoot.zip_AES_SHA256_python aes rsa sm2_sm2_sm4
07-15
使用Crypto库,提供RSASM2,AES,SM3,SM4,SHA256的使用示例,可用于安全启动
SM2_SM3_SM4_C语言实现.rar_SM3 openssl_SM4 C语言_sm2_sm2 源码_sm4
07-15
国密SM2 SM3 openssl实现源码 C 语言!
sm.rar_SM3_site:www.pudn.com_sm2_sm2 sm3_椭圆曲线
09-20
SM椭圆曲线密码算法实现 sm2 sm3 sm4均实现
openssl使用和问题、踏坑整理
qiang81021的专栏
05-28 2386
openssl使用问题整理v1.1.1版本之后RSA结构的变化 v1.1.1版本之后RSA结构的变化 不能通过RSA *rsarsa->n去访问内部成员了。 在1.1.1之后,OpenSSL支持getter这样返回每个参数。 const BIGNUM *RSA_get0_n(const RSA *d); const BIGNUM *RSA_get0_e(const RSA *d); const BIGNUM *RSA_get0_d(const RSA *d); const BIGNUM *RSA_
Openssl大数以及RSA相关函数介绍 [转]
answer966480的博客
08-01 2092
主要介绍了opensslrsa相关函数,这个对学习和实现rsa算法比较有帮助。 rsa基 本结构 struct { int pad; long version; const rsa_method *meth; engine *engine; bignum *n; n=p*q bignum *e; 公开的加密指数,经...
C++ 实现RSA加密
nb1253587023的博客
06-26 6032
c++
OpenSSLRSA用法
史D芬周
10-21 5791
RSA公开密钥密码体制是一种使用不同的加密密钥与解密密钥,“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。在公开密钥密码体制,加密密钥(即公开密钥)PK是公开信息,而解密密钥(即秘密密钥)SK是需要保密的。加密算法E和解密算法D也都是公开的。虽然解密密钥SK是由公开密钥PK决定的,但却不能根据PK计算出SK。正是基于这种理论,1978年出现了著名的RSA算法,它通常是先生成一对RSA密钥,其之一是保密密钥,由用户保存;另一个为公开密钥,可对外公开,甚至可在网络服务器注册。
OpenSSL 3.0 RSA
钞sir的博客
06-18 3070
心声安葬在岩洞 上帝四次三番再愚弄
rsa加密(linux C语言)
YIZIMU的博客
09-28 967
demo_rsa.cpp文件名 //demo_rsa.cpp //linux环境,先安装openssl库 //g++ demo_rsa.cpp -lcrypto #include <openssl/rsa.h> #include <openssl/err.h> #include <openssl/pem.h> #include <string.h> #include <iostream> #include <string> #inc.
多线程调用OpenSSL,应用程序偶现core dump
IT
11-14 1874
文章标题不磨唧,直接指出问题症结--多线程调用OpenSSL
解释代码:EC_KEY_new_by_curve_name(NID_sm2)
05-18
这段代码是用 OpenSSL的 EC_KEY_new_by_curve_name 函数创建一个椭圆曲线密钥(EC_KEY),该密钥使用 SM2 椭圆曲线算法。SM2 是一种基于椭圆曲线密码学的公钥密码算法,是由国密码学家设计的,被广泛用于数字证书、数字签名等安全领域。NID_sm2OpenSSL预定义的 SM2 椭圆曲线标识符,可以直接传递给函数,用于指定使用 SM2 算法。函数执行成功后将返回一个 EC_KEY 结构体指针,用于后续 SM2 密钥生成、加密、解密等操作。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值