OpenSSL的Libcrypto接口EVP API

已于 2024-04-10 15:27:06 修改
阅读量197 收藏 3
点赞数 6
文章标签: opnssl 加解密 信息安全
于 2024-04-10 15:26:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/G_linuxer_/article/details/137598501
版权

EVP API是OpenSSL密码服务接口。EVP API屏蔽了具体算法的细节,为上层应用提供统一、抽象的接口。该接口的头文件为openssl/evp.h。

Libcrypto接口 OpenSSL提供了两个主要的函数库:libssl和libcrypto。libcrypto库提供了基本的关于密码学的一些常规函数,并且被libssl库所调用。但是也可以仅使用libcrypto库而不使用libssl库。

要使用libcrypto库,要将它放在开头位置

#include <openssl/conf.h>
 #include <openssl/evp.h>
 #include <openssl/err.h>

 int main(int arc, char *argv[])
{ 
/* Load the human readable error strings for libcrypto */
ERR_load_crypto_strings();

/* Load all digest and cipher algorithms */
OpenSSL_add_all_algorithms();

/* Load config file, and other important initialisation */
OPENSSL_config(NULL);

/* ... Do some crypto stuff here ... */

/* Clean up */

/* Removes all digests and ciphers */
EVP_cleanup();

/* if you omit the next, a small leak may be left when you make use of the BIO (low level API) for e.g. base64 transformations */
CRYPTO_cleanup_all_ex_data();

/* Remove error strings */
ERR_free_strings();

return 0;
}

公钥密码系统参数生成

如果EVP_PKEY对象需要,EVP函数支持生成参数和密钥的功能。由于这些函数使用随机数,因此应当就像这里所讨论的确保随机数生成器采用适当的种子。

参数生成

仅支持以下EVP_PKEY类型的参数生成:

  • EVP_PKEY_EC (用于SM2和椭圆曲线ECDSA、ECIES、ECDH密钥)
  • EVP_PKEY_DSA
  • EVP_PKEY_DH

以下的示例代码演示了如何为每种密钥类型产生参数的例子:

/* 创建用于生成参数的上下文 */
if(!(pctx = EVP_PKEY_CTX_new_id(type, NULL))) goto err;
if(!EVP_PKEY_paramgen_init(pctx)) goto err;

/* 根据类型设置paramgen参数 */
switch(type)
{
case EVP_PKEY_EC:
    /* 使用在obj_mac.h中定义的NID_sm2p256v1命名曲线 */
    if(!EVP_PKEY_CTX_set_ec_paramgen_curve_nid(pctx, NID_sm2p256v1)) goto err;
    break;

case EVP_PKEY_DSA:
    /* 设置位长度为2048*/
    if(!EVP_PKEY_CTX_set_dsa_paramgen_bits(pctx, 2048)) goto err;
    break;

case EVP_PKEY_DH:
    /* 设置一个2048位的素数 */
    if(!EVP_PKEY_CTX_set_dh_paramgen_prime_len(pctx, 2048)) goto err;
}

/* 生成参数 */
if (!EVP_PKEY_paramgen(pctx, &params)) goto err;

密钥生成

以下示例代码演示了如何生成除EVP_PKEY HMAC和EVP_PKEY_CTX密钥之外的密钥的例子:

if(*params != NULL) {
    if(!(kctx = EVP_PKEY_CTX_new(params, NULL))) goto err;
} else {
    /* 创建用于生成密钥的上下文 */
    if(!(kctx = EVP_PKEY_CTX_new_id(type, NULL))) goto err;
}

if(!EVP_PKEY_keygen_init(kctx)) goto err;

/* RSA密钥是在生成密钥期间设置密钥长度,而不是在生成参数的时候! */
if(type == EVP_PKEY_RSA) {
    if(!EVP_PKEY_CTX_set_rsa_keygen_bits(kctx, 2048)) goto err;
}

/* 生成密钥 */
if (!EVP_PKEY_keygen(kctx, &key)) goto err;

这样就可以利用EVP抽象接口生成对应类型密钥。

WythePlus
关注
  • 6
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
openssl编译需要链接的库libcrypto.so
02-23
软链接libcrypto.so到libcrypto.so.1.1即可。 gcc key.c -lcrypto https://blog.csdn.net/qqq1112345/article/details/123082647
OpenSSL/GMSSL EVP接口说明——1.4 加解密统一接口的说明
热门推荐
云与山的彼端
04-04 2万+
OpenSSL/GMSSL EVP接口说明——1.4 加解密统一接口的说明
Openssl中的Libcrypto API
明潮的BLOG
12-06 9663
简单例子 #include #include #include int main(int arc, char *argv[]) { /* Load the human readable error strings for libcrypto */ ERR_load_crypto_strings(); /* Load all digest and cipher algorithms
OpenSSL/GMSSL EVP接口说明——2.2 EVP_MD_CTX操作
云与山的彼端
04-04 3119
OpenSSL/GMSSL EVP接口说明——2.2 EVP_MD_CTX操作
openssl: symbol EVP_mdc2
taorunlong的专栏
10-13 492
openssl: symbol EVP_mdc2
Openssl 库函数接口说明
11-09
Chm格式的文档,里面介绍了OpenSSL的主要文件以及主要函数的作用,并给出了部分主要函数的编程示例。类似于API接口说明。初学者可用。
Openssl函数接口介绍
05-05
本文档是介绍Openssl接口的说明文档,是从事信息安全开发的必备手册。
evp.rar_EVP加密_evp_openssl evp
09-21
openssl EVP加密实例,通过选择一个对称加密算法,输出结果长度。
OpenSSL接口说明文档
10-31
详细介绍了openssl各个接口的参数,返回值,方便使用者了解openssl函数的用法。
机械设计家用手摇面条机sw18可编辑非常好的设计图纸100%好用.zip
05-01
机械设计家用手摇面条机sw18可编辑非常好的设计图纸100%好用.zip
机械设计托盘库推车sw12可编辑非常好的设计图纸100%好用.zip
05-01
机械设计托盘库推车sw12可编辑非常好的设计图纸100%好用.zip
node-v12.18.4-linux-arm64.tar.xz
05-01
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
YOLOV5 分类实战:7种小麦叶片病害分类
05-01
YOLOV5 实战对小麦叶片病害检测分类数据集,包含代码、数据集、训练好的权重参数,经测试,代码可以直接使用。 【yolov5】项目总大小:300MB 训练了10个epoch,top1准确度分别达到了0.93+。这里仅仅训练了10个epoch,网络还没收敛,加大轮次可以获取更高的网络性能 【如何训练】摆放好datasets数据,即可训练 更多yolov5改进介绍、或者如何训练,请参考: https://blog.csdn.net/qq_44886601/category_12605353.html
单片机课程实验-秒表实现
05-01
1.了解LED数码管的工作原理,为秒表时钟模块的实现打下基础。 LED数码管是一种常用的数字显示器件,通过控制每个LED的亮灭来显示数字。在秒表时钟模块中,我们需要利用LED数码管的这一特性,通过单片机控制数码管的显示,从而实现时钟的功能。因此,了解LED数码管的工作原理对于实现秒表时钟模块至关重要。 2.掌握51单片机与LED数码管的接口技术,是实现秒表时钟模块的关键。 51单片机是一种常用的微控制器,可以通过接口与外部设备进行通信。在秒表时钟模块中,我们需要通过单片机与LED数码管之间的接口,控制数码管的显示。因此,掌握51单片机与LED数码管的接口技术是实现秒表时钟模块的关键。在实际操作中,我们需要根据接口协议和数据传输方式,编写相应的程序来控制数码管的显示。 3.合理利用定时器/计数器,是实现秒表时钟模块的效率保障。 在秒表时钟模块中,我们需要实现计时功能,这需要使用到定时器/计数器。定时器/计数器可以用来产生计时脉冲,从而控制秒表的计时。通过合理利用定时器/计数器,可以提高秒表时钟模块的计时精度和效率。在实际操作中,我们需要根据具体的应用场景和需求,选择合适的定时器/计数器参
机械设计2T双轴变位机L型sw12非常好的设计图纸100%好用.zip
05-01
机械设计2T双轴变位机L型sw12非常好的设计图纸100%好用.zip
node-v10.16.3-sunos-x64.tar.xz
最新发布
05-01
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
STM32F4通过串口屏设置ADF4351输出信号频率,HAL库开发
05-01
本项目基于HAL库开发,使用STM32F407作为主控芯片,串口通信过程使用了特殊的帧头帧尾,实现了通过串口触摸屏设置ADF4351输出信号频率。项目包含了陶晶弛串口屏的界面设计。
金融产品设计报告.docx
05-01
金融产品设计报告.docx
openssl speed -evp
08-17
你可以使用命令"openssl speed -evp"来测试OpenSSL库中的加密算法的性能。这个命令可以用于对对称加密和非对称加密算法进行测试。通过这个命令,你可以得到不同加密算法的性能数据,例如RSA、AES、DES等等。它可以帮助你评估这些算法在你的系统中的性能表现。<span class="em">1</span><span class="em">2</span> #### 引用[.reference_title] - *1* [openssl 的VC工程for openssl-1.0.0e](https://download.csdn.net/download/hello_hi_hi/3640407)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *2* [OpenSSL命令---speed](https://blog.csdn.net/as3luyuan123/article/details/16851125)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值