OpenSSL常用函数分类索引

已于 2022-02-06 11:07:43 修改
阅读量1.9k 收藏 11
点赞数
文章标签: openssl
于 2022-02-04 17:56:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/doushi/article/details/122780301
版权

OpenSSL常用函数分类索引

内存管理

void *OPENSSL_malloc(size_t num)
void *OPENSSL_zalloc(size_t num)
void *OPENSSL_realloc(void *addr, size_t num)
void *OPENSSL_memdup(void *data, size_t s)
void OPENSSL_free(void *addr)

char *OPENSSL_strdup(const char *str)
char *OPENSSL_strndup(const char *str, size_t s)
size_t OPENSSL_strlcat(char *dst, const char *src, size_t size);
size_t OPENSSL_strlcpy(char *dst, const char *src, size_t size);

void *OPENSSL_clear_realloc(void *p, size_t old_len, size_t num)
void OPENSSL_clear_free(void *str, size_t num)
void OPENSSL_cleanse(void *ptr, size_t len);

抽象IO库BIO

二进制数据与字符串互转

与16进制字符串互转

unsigned char *OPENSSL_hexstr2buf(const char *str, long *len);
char *OPENSSL_buf2hexstr(const unsigned char *buffer, long len);
int OPENSSL_hexchar2int(unsigned char c);

与base64字符串互转

#include <openssl/evp.h>

EVP_ENCODE_CTX *EVP_ENCODE_CTX_new(void);
void EVP_ENCODE_CTX_free(EVP_ENCODE_CTX *ctx);
int EVP_ENCODE_CTX_copy(EVP_ENCODE_CTX *dctx, EVP_ENCODE_CTX *sctx);
int EVP_ENCODE_CTX_num(EVP_ENCODE_CTX *ctx);
void EVP_EncodeInit(EVP_ENCODE_CTX *ctx);
int EVP_EncodeUpdate(EVP_ENCODE_CTX *ctx, unsigned char *out, int *outl,
                     const unsigned char *in, int inl);
void EVP_EncodeFinal(EVP_ENCODE_CTX *ctx, unsigned char *out, int *outl);
int EVP_EncodeBlock(unsigned char *t, const unsigned char *f, int n);

void EVP_DecodeInit(EVP_ENCODE_CTX *ctx);
int EVP_DecodeUpdate(EVP_ENCODE_CTX *ctx, unsigned char *out, int *outl,
                     const unsigned char *in, int inl);
int EVP_DecodeFinal(EVP_ENCODE_CTX *ctx, unsigned char *out, int *outl);
int EVP_DecodeBlock(unsigned char *t, const unsigned char *f, int n);

哈希算法

MD5/MD4/MD2

  1. 一步式操作

    unsigned char *MD5(const unsigned char *d, unsigned long n, unsigned char *md);

  2. 三段式操作

    int MD5_Init(MD5_CTX *c);
int MD5_Update(MD5_CTX *c, const void *data, unsigned long len);
int MD5_Final(unsigned char *md, MD5_CTX *c);

SHA1/SHA224/SHA256/SHA384/SHA512

  1. 一步式操作

    unsigned char *SHA1(const unsigned char *d, size_t n, unsigned char *md);

  2. 三段式操作

    int SHA1_Init(SHA_CTX *c);
int SHA1_Update(SHA_CTX *c, const void *data, size_t len);
int SHA1_Final(unsigned char *md, SHA_CTX *c);

对称加密

DES加解密

DES加解密模式参考man des_modes命令

常用的模式有:
1. ecb
2. cbc

DES加解密相关API参考man DES_random_key命令

加密过程有:
1. 单次加密:DES_ecb_encrypt 和 DES_xxx_encrypt
2. 双密码三次加密:DES_ecb2_encrypt 和 DES_ede2_xxx_encrypt
3. 三密码三次加密:DES_ecb3_encrypt 和 DES_ede3_xxx_encrypt
其中xxx是加密模式,对于cbc单次加密,应使用DES_ncbc_encrypt

密码每个字节的LSB是校验位,一组密码8个字节除了校验位,有效位只有56位,双密码是112位,三密码就是168位;

使用DES加密需要选择加密模式、加密过程、设置密钥,对使用初始向量的加密模式还需要设置初始向量,加密模式加密过程通常为双方约定,密钥和初始向量则通过握手过程协商获得或通过其他渠道获得。

使用步骤:

生成或者获取密钥:
void DES_random_key(DES_cblock *ret);

需要从密码字符串生成密钥,推荐使用hash算法,而不是用DES_string_to_key或DES_string_to_2key

根据需要对密钥设置奇校验
void DES_set_odd_parity(DES_cblock *key);
根据需要检查密钥强度
int DES_is_weak_key(const_DES_cblock *key);
由密钥生成key_schedule
int DES_set_key_checked(const_DES_cblock *key, DES_key_schedule *schedule);
void DES_set_key_unchecked(const_DES_cblock *key, DES_key_schedule *schedule);
对于需要初始向量的加密模式,还需要选择或生成初始向量
执行加解密
void DES_ecb_encrypt(const_DES_cblock *input, DES_cblock *output,
                     DES_key_schedule *ks, int enc);
void DES_ecb2_encrypt(const_DES_cblock *input, DES_cblock *output,
                      DES_key_schedule *ks1, DES_key_schedule *ks2, int enc);
void DES_ecb3_encrypt(const_DES_cblock *input, DES_cblock *output,
                      DES_key_schedule *ks1, DES_key_schedule *ks2,
                      DES_key_schedule *ks3, int enc);

void DES_ncbc_encrypt(const unsigned char *input, unsigned char *output,
                      long length, DES_key_schedule *schedule, DES_cblock *ivec,
                      int enc);
void DES_ede2_cbc_encrypt(const unsigned char *input, unsigned char *output,
                          long length, DES_key_schedule *ks1,
                          DES_key_schedule *ks2, DES_cblock *ivec, int enc);
void DES_ede3_cbc_encrypt(const unsigned char *input, unsigned char *output,
                          long length, DES_key_schedule *ks1,
                          DES_key_schedule *ks2, DES_key_schedule *ks3,
                          DES_cblock *ivec, int enc);

其他对称加密算法还有AES、Blowfish、CAST、IDEA、RC2、RC5,都支持电子密码本模式(ECB)、加密分组链接模式(CBC)、加密反馈模式(CFB)和输出反馈模式(OFB)四种常用的分组密码加密模式。其中,AES使用的加密反馈模式(CFB)和输出反馈模式(OFB)分组长度是128位,其它算法使用的则是64位。

以上都是分组加密算法,分组加密每次计算需要一种数据(64位或128位),对于最后一组数据位数不够时根据约定补padding,中间过程如果数据不够需要等待。下面介绍的是流式加密算法RC4

RC4加解密

生成密钥
void RC4_set_key(RC4_KEY *key, int len, const unsigned char *data);
数据加解密
void RC4(RC4_KEY *key, unsigned long len, const unsigned char *indata,
         unsigned char *outdata);

大数操作BN

BN与字符串互转

char *BN_bn2hex(const BIGNUM *a);
char *BN_bn2dec(const BIGNUM *a);
int BN_hex2bn(BIGNUM **a, const char *str);
int BN_dec2bn(BIGNUM **a, const char *str);

BN与二进制内存数据互转

int BN_bn2bin(const BIGNUM *a, unsigned char *to);
int BN_bn2binpad(const BIGNUM *a, unsigned char *to, int tolen);
BIGNUM *BN_bin2bn(const unsigned char *s, int len, BIGNUM *ret);

BN输出到文件

int BN_print(BIO *fp, const BIGNUM *a);
int BN_print_fp(FILE *fp, const BIGNUM *a);

PEM文件操作

PEM格式密钥保存和读取

int PEM_write_RSAPrivateKey(FILE *fp, RSA *x, const EVP_CIPHER *enc,
                            unsigned char *kstr, int klen,
                            pem_password_cb *cb, void *u);
int PEM_write_bio_RSAPrivateKey(BIO *bp, RSA *x, const EVP_CIPHER *enc,
                                unsigned char *kstr, int klen,
                                pem_password_cb *cb, void *u);
int PEM_write_RSAPublicKey(FILE *fp, RSA *x);
int PEM_write_bio_RSAPublicKey(BIO *bp, RSA *x);
int PEM_write_RSA_PUBKEY(FILE *fp, RSA *x); 
int PEM_write_bio_RSA_PUBKEY(BIO *bp, RSA *x);

RSA *PEM_read_RSAPrivateKey(FILE *fp, RSA **x,
                            pem_password_cb *cb, void *u);
RSA *PEM_read_bio_RSAPrivateKey(BIO *bp, RSA **x,
                                pem_password_cb *cb, void *u);
RSA *PEM_read_RSAPublicKey(FILE *fp, RSA **x,
                           pem_password_cb *cb, void *u);
RSA *PEM_read_bio_RSAPublicKey(BIO *bp, RSA **x,
                               pem_password_cb *cb, void *u);
RSA *PEM_read_RSA_PUBKEY(FILE *fp, RSA **x,
                         pem_password_cb *cb, void *u);
RSA *PEM_read_bio_RSA_PUBKEY(BIO *bp, RSA **x,
                             pem_password_cb *cb, void *u);

EVP接口

int PEM_write_bio_PrivateKey(BIO *bp, EVP_PKEY *x, const EVP_CIPHER *enc,
                             unsigned char *kstr, int klen,
                             pem_password_cb *cb, void *u);
int PEM_write_bio_PrivateKey_traditional(BIO *bp, EVP_PKEY *x,
                                         const EVP_CIPHER *enc,
                                         unsigned char *kstr, int klen,
                                         pem_password_cb *cb, void *u);
int PEM_write_PrivateKey(FILE *fp, EVP_PKEY *x, const EVP_CIPHER *enc,
                         unsigned char *kstr, int klen,
                         pem_password_cb *cb, void *u);
int PEM_write_bio_PUBKEY(BIO *bp, EVP_PKEY *x);
int PEM_write_PUBKEY(FILE *fp, EVP_PKEY *x);

EVP_PKEY *PEM_read_bio_PrivateKey(BIO *bp, EVP_PKEY **x,
                                  pem_password_cb *cb, void *u);
EVP_PKEY *PEM_read_PrivateKey(FILE *fp, EVP_PKEY **x,
                              pem_password_cb *cb, void *u);
EVP_PKEY *PEM_read_bio_PUBKEY(BIO *bp, EVP_PKEY **x,
                              pem_password_cb *cb, void *u);
EVP_PKEY *PEM_read_PUBKEY(FILE *fp, EVP_PKEY **x,
                          pem_password_cb *cb, void *u);

非对称加密

RSA加解密

生成密钥
int RSA_generate_key_ex(RSA *rsa, int bits, BIGNUM *e, BN_GENCB *cb);
int RSA_generate_multi_prime_key(RSA *rsa, int bits, int primes, BIGNUM *e, BN_GENCB *cb);
密钥参数打印
int RSA_print(BIO *bp, RSA *x, int offset);
int RSA_print_fp(FILE *fp, RSA *x, int offset);```
密钥的提取和指定
void RSA_get0_key(const RSA *r,
                  const BIGNUM **n, const BIGNUM **e, const BIGNUM **d);
int RSA_set0_key(RSA *r, BIGNUM *n, BIGNUM *e, BIGNUM *d);

有了公钥和私钥数据n,e,d,就可以结合BN(BIGNUM)相关函数做任意格式的保存;但经常使用的方法是配合使用PEM相关的API来保存和读取公钥与私钥数据

密钥的保存和读取

参考前面PEM格式密钥保存和读取

检测私钥是否正确
#include <openssl/rsa.h>

int RSA_check_key_ex(RSA *rsa, BN_GENCB *cb);

int RSA_check_key(RSA *rsa);
加解密
#include <openssl/rsa.h>

int RSA_public_encrypt(int flen, const unsigned char *from,
                       unsigned char *to, RSA *rsa, int padding);

int RSA_private_decrypt(int flen, const unsigned char *from,
                        unsigned char *to, RSA *rsa, int padding);

以下私钥加密,公钥解密方法通常用于签名

#include <openssl/rsa.h>

int RSA_private_encrypt(int flen, unsigned char *from,
                        unsigned char *to, RSA *rsa, int padding);

int RSA_public_decrypt(int flen, unsigned char *from,
                       unsigned char *to, RSA *rsa, int padding);
签名和验签
#include <openssl/rsa.h>

int RSA_sign(int type, const unsigned char *m, unsigned int m_len,
             unsigned char *sigret, unsigned int *siglen, RSA *rsa);

int RSA_verify(int type, const unsigned char *m, unsigned int m_len,
               unsigned char *sigbuf, unsigned int siglen, RSA *rsa);
飞花丝雨
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
Openssl函数接口介绍
05-05
本文档是介绍Openssl接口的说明文档,是从事信息安全开发的必备手册。
PHP 函数索引 函数库 语法
10-25
PHP函数索引通常是一个详尽的参考文档,包含了大量的内置函数,按照字母顺序或者功能分类排列,便于开发者快速查找所需功能。例如,`strlen()`用于计算字符串长度,`date()`用于格式化日期和时间,`array_push()`则...
openssl初步使用
晴转暴雨
10-09 402
centos平台 md5.c #include #include #include //#include "../e_os.h" #include #include static char *hex2str(unsigned char *md) { int i; static char buf[80]; for (i = 0; i < MD5
用实例给新手讲解易懂的RSA加密解密算法_rsa算法加密和解密举例
m0_60388216的博客
04-16 543
素数是这样的整数,它除了能表示为它自己和1的乘积以外,不能表示为任何其它两个整数的乘积。例如,15=3*5,所以15不是素数;又如,12=6*2=4*3,所以12也不是素数。另一方面,13除了等于13*1以外,不能表示为其它任何两个整数的乘积,所以13是一个素数。素数也称为“质数”。小学数学教材对互质数是这样定义的:“公约数只有1的两个数,叫做互质数。”这里所说的“两个数”是指自然数。判别方法主要有以下几种(不限于此):(1)两个质数一定是互质数。例如,2与7、13与19。
OpenSSL 常用函数——SSL/TLS编程
Net_Wolf_007的专栏
10-31 6338
 SSL/TLS协议已经广泛应用于电子商务中, 用来保证信息传输的安全性。利用OpenSSL进行了安全套接字编程和普通套接字编程类似。主要函数1、  初始化SSL算法库函数Int SSL_Library_init(void);#define OpenSSL_add_ssl_algorithms()            SSL_Library_init()#define
hex数字 与 hex字符串 相互装换
TuringEvo专栏
05-14 1589
hex数字 与 hex字符串 相互装换 16进制字符串 转换为 16进制数 /*! * @brief 16进制字符串 转换为 16进制数 * @param hexStr 16进制字符串 * @return 16进制数 */ QByteArray hexStrToHexCode(QByteArray hexStr) { // hexStr to hexCode QByteArray sendHexArray; //--高4位
OpenSSL编程-RSA编程详解
zhouleizhao的专栏
07-31 1910
OpenSSL编程-RSA编程详解 一. RSA PEM文件格式 1. PEM私钥格式文件 1 2 -----BEGIN RSA PRIVATE KEY----- -----END RSA PRIVATE KEY----- 2. PEM公钥格式文件 1 2 -----BEGIN
openssl书籍
05-28
6. **API使用**:解析OpenSSL的C语言接口,包括加密、解密、哈希计算、随机数生成等函数的用法。 7. **实战案例**:提供实际编程示例,如构建HTTPS服务器、实现加密文件传输等,帮助读者巩固理论知识。 8. **错误...
OpenSSL documentation
06-28
这个chm格式文档是本人在开发过程中整理的,依据是OpenSSL官方网站,增加目录、索引以及搜索功能,希望能给初步研究的朋友一点脉络,也给开发的朋友快速查找函数提供点方便。 This OpenSSL-SDK Documentation is ...
PHP函数参考手册大全
11-26
作者和贡献者 I. 入门指引 1. 简介 2. 简明教程 II....3. 安装前需要考虑的事项 4. Unix 系统下的安装 5. Mac OS X 系统下的安装 6. Windows 系统下的安装 7. PECL 扩展库安装 ...III....IV....V....VI.... 函数索引
VC++运用OpenSSL实现对文件加密
03-15
内容索引:VC/C++源码,算法相关,OpenSSL,对称密码算法,加密工具 通过对OpenSSL对称密码算法函数的调用,实现常用的对称加密。这个工具主要的功能已经实现,而且还可以对大文件进行加密,可能效率上还需进一步完善,...
php常用代码
07-28
PHP内置了大量的内置函数,如日期时间处理的`date()`,邮件发送的`mail()`,加密解密的`md5()`、`openssl_encrypt()`等,方便开发者快速实现功能。 在"php常用代码.doc"文档中,可能会包含上述各个方面的实例代码...
基于C语言实现一个简易的Web服务器,支持Http和Https(基于OpenSSL的TLS协议).zip
最新发布
06-15
数组是C语言中用于存储同类型数据的结构,可以通过索引访问和修改数组中的元素。字符串是C语言中用于存储文本数据的特殊类型,通常以字符串常量的形式出现,用双引号("...")括起来,末尾自动添加'\0'字符。 7. ...
几种经典的Hash算法的实现(源代码).doc
09-20
2. OpenSSL中的哈希函数(lh_strhash) OpenSSL提供了两种字符串哈希函数。第一种基于字符的简单异或操作,对于ASCII字符串有较好的分布效果,但可能在处理特殊字符时产生冲突。第二种函数使用了更复杂的策略,结合...
字符串hash算法比较
09-20
2. OpenSSL中的字符串哈希函数OpenSSL提供了两种不同的哈希函数。第一种(lh_strhash)基于简单的位操作,适用于短字符串。第二种(lh_strhash,注释中提到的MD5版本)则使用MD5加密哈希算法,虽然能提供更好的...
PHP5中文参考手册
11-30
Mehdi Achour Friedhelm Betz Antony Dovgal Nuno Lopes Hannes Magnusson Georg Richter Damien Seguy Jakub Vrana 其他贡献者 2007-12-10 ...Misc....OpenSSLOpenSSL Functions ...函数索引 补充说明
基于OPEN SSL的几种加密过程-DES,3DES,SHA256的实例
yangzijiangtou
10-30 1558
最近在做一个基于https的项目,因为业务数据需要安全保障,于是需要一定的加解密工作,数据的安全也是现代互联网发展的保障。 下面几种加解密机制: DES、3DES加密 DES全称为Data Encryption Standard,即数据加密标准,是一种使用密钥加密的块算法,1977年被美国联邦政府的国家标准局确定为联邦资料处理标准(FIPS),并授权在非密级政府通信中使用,随后该算法在国际上...
openssl 函数接口
好习惯成就伟大
02-02 1700
SSL_NEW(3) OpenSSL SSL_NEW(3) NAME SSL_dup, SSL_new, SSL_up_ref - create an SSL structure for a connection SYNOPSIS #incl.
Cryptography API: Next Generation(CNG)使用梳理——非对称加密算法应用(四)与OpenSSL3之间的非对称密钥转换(RSA)
耍宝王专栏
07-14 366
至于完整密钥的转换,可以参照私钥部分,但这里就不写了,同时考虑到CNG有密钥对校验机制,且不同版本的对私钥指数的实现方式不同,应此不建议导入第三方转换的BCRYPT_RSAFULLPRIVATE_BLOB(两种算法的d值可能不同,但在RSA中的数学特性是完全相同的,仅因为不确定CNG校验机制在当前版本或者后续版本中原理,考虑到兼容和稳定,所以不推荐,如果有实际需要,则推荐采用算法2的计算值作为PrivateExponent的结果)cbPrime1 键的第一个质数(p)的大小(以字节为单位)。
openssl enc函数
09-02
`openssl enc` 函数OpenSSL 库中的一个命令行工具,用于对数据进行加密和解密操作。它提供了对称加密和非对称加密算法的实现。 `openssl enc` 函数的基本语法如下: ``` openssl enc -<ciphername> [-options] [-in filename] [-out filename] ``` 其中: - `<ciphername>` 是加密算法的名称,如 aes-256-cbc、des3 等。 - `-options` 是一些可选参数,用于指定具体的加密模式、密钥等设置。 - `-in filename` 指定输入文件名。 - `-out filename` 指定输出文件名。 使用 `openssl enc` 函数,你可以对文件进行加密和解密操作。例如,你可以使用以下命令将文件 `plain.txt` 加密为 `cipher.bin`: ``` openssl enc -aes-256-cbc -e -in plain.txt -out cipher.bin ``` 你还可以使用相应的选项进行解密操作。例如,使用以下命令将 `cipher.bin` 解密为 `plain.txt`: ``` openssl enc -aes-256-cbc -d -in cipher.bin -out plain.txt ``` 请注意,`openssl enc` 函数默认使用密码(passphrase)来生成密钥。在命令行中输入密码时,会通过密码学方法将其转换为密钥。因此,确保密码的安全性非常重要。 希望这个回答能够帮助到你!如果你有任何其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

飞花丝雨

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值