openssl engine引擎 使用流程和函数介绍(5)

已于 2023-08-30 11:35:37 修改
阅读量998 收藏 3
点赞数 1
分类专栏: openssl engine使用 文章标签: 网络 ssl 网络协议 c语言 linux
于 2023-08-16 13:40:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liu942947766/article/details/132317612
版权
openssl engine引擎 使用流程和函数介绍(5)

  1. 引擎结构:每个引擎都有一个对应的 ENGINE 结构体,其中定义了引擎的属性、方法、名称等信息。引擎可以实现各种密码算法、加密算法、随机数生成器等功能。

  2. 引擎的方法:引擎可以提供各种密码学操作的方法,如加密、解密、签名、验证等。通过调用引擎的方法,可以使用定制的算法来执行这些操作。

  3. 引擎的初始化:在使用引擎之前,需要进行引擎的初始化。这包括加载引擎、注册引擎等步骤。可以使用 ENGINE_load_builtin_engines()ENGINE_register_all_complete() 函数进行初始化。

  4. 引擎的加载和使用:动态引擎可以通过 ENGINE_by_id 函数获取,并通过各种控制函数进行配置和使用。引擎可以在需要时加载和卸载,从而动态地扩展 OpenSSL 功能。

  5. 引擎控制:引擎可以通过控制函数来接收和处理各种命令,以实现特定的功能。控制函数可以用于配置引擎参数、获取信息等。

  6. 引擎的设计:您可以设计和实现自己的引擎,以满足特定的加密需求或硬件支持。引擎可以在软件和硬件之间提供抽象层,以便在不同环境下使用相同的 OpenSSL 接口。

  7. 引擎的安全性:引擎可以用于提供定制的密码学实现,但需要注意安全性问题。错误的引擎实现可能导致安全漏洞,因此引擎的实现需要经过严格的测试和验证。

  8. 引擎初始化

    在使用引擎方法之前,您需要初始化 OpenSSL 引擎系统。这可以通过调用 ENGINE_load_builtin_engines()ENGINE_register_all_complete() 函数来完成。这些函数会初始化 OpenSSL 引擎系统并注册内置的引擎。

    ENGINE_load_builtin_engines();
ENGINE_register_all_complete();

  9. 加载自定义引擎

    使用 ENGINE_by_id() 函数加载您自定义的引擎。如果您的引擎需要进行初始化,您可以使用 ENGINE_init() 函数进行初始化。

    ENGINE *my_engine = ENGINE_by_id("my_engine");
if (!my_engine) {
    // 处理加载失败情况
}
if (!ENGINE_init(my_engine)) {
    // 处理初始化失败情况
}

  10. 获取方法

    使用 ENGINE_get_RSA()ENGINE_get_DH()ENGINE_get_ECDH()ENGINE_get_ECDSA() 等函数获取相应的方法结构体。

    const RSA_METHOD *rsa_meth = ENGINE_get_RSA(my_engine);
const DH_METHOD *dh_meth = ENGINE_get_DH(my_engine);
const ECDH_METHOD *ecdh_meth = ENGINE_get_ECDH(my_engine);
const ECDSA_METHOD *ecdsa_meth = ENGINE_get_ECDSA(my_engine);

  11. 使用方法

    使用获得的方法结构体来调用引擎中的方法。例如,如果您的引擎实现了自定义的 RSA 加密,您可以使用 RSA 方法来执行加密操作。

    RSA *rsa = RSA_new_method(my_engine);
if (!rsa) {
    // 处理创建失败情况
}
if (!RSA_generate_key_ex(rsa, bits, e, NULL)) {
    // 处理密钥生成失败情况
}

  12. 清理引擎资源

    在使用引擎方法后,不要忘记释放相关的资源。使用 ENGINE_finish()ENGINE_free() 函数来完成资源清理。

    ENGINE_finish(my_engine);
ENGINE_free(my_engine);

请注意,上述步骤是一个一般性的流程,您需要根据您自己的引擎和使用情况进行适当的调整。同时,确保您的引擎实现了正确的方法并提供了相应的功能。具体的方法结构体和函数调用可能会根据您的引擎的实现而有所不同。最好的方法是查阅 OpenSSL 的文档,并根据您的引擎特点进行调整和实现。

rand

在bind_pp绑定函数中绑定使用方法时候

static int bind_pp(ENGINE *e)
{
     if(!ENGINE_set_id(e,eng_id)||
    !ENGINE_set_name(e,eng_name)||   
    !ENGINE_set_RAND(e,&rand_method)||
    !ENGINE_set_destroy_function(e,myrand_destroy)||
    !ENGINE_set_init_function(e,myrand_init)||
    !ENGINE_set_finish_function(e,myrand_finish))
        return 0;
    
    //RAND_set_rand_method(&rand_method); //在使用引擎时候使用自己结构体中自定义的方法而非默认方法
    printf("ERR_load_rsa success\n");
    return 1;
}

int main()
{
	```openssl引擎初始化
	```加载引擎
	···引擎初始化
	/*ENGINE_set_default_RAND() 函数用于设置默认的随机数生成方法为指定的引擎的随机数生成方法。这意味着在调用 OpenSSL 的随机数生成函数时,将会使用您指定的引擎中的随机数生成方法。*/
	ENGINE_set_default_RAND(e); //与上面RAND_set_rand_method(&rand_method);效果一样
}
函数介绍

当涉及OpenSSL引擎(Engine)的函数时,以下是一些常用函数的详细介绍,包括参数、返回值和功能说明:

  1. ENGINE_load_dynamic()

    • 参数:id - 引擎的ID,dyn_id - 动态引擎库的路径,init_list_add - 控制初始化时是否添加到列表中。
    • 返回值:成功加载引擎时返回1,失败时返回0。
    • 功能:加载一个动态引擎库,dyn_id参数指定了库的路径,init_list_add参数决定是否在初始化时将该引擎添加到列表中,这样后续可以通过ENGINE_by_id()获取引擎对象。

  2. ENGINE_by_id()

    • 参数:id - 引擎的ID。
    • 返回值:成功时返回引擎对象,失败时返回NULL。
    • 功能:根据引擎名称获取一个引擎对象,可以进一步用于配置和使用引擎的加速功能。

  3. ENGINE_free()

    • 参数:e - 引擎对象。
    • 返回值:无。
    • 功能:释放引擎对象的资源,应在使用完引擎后调用以避免内存泄漏。

  4. ENGINE_ctrl_cmd_string()

    • 参数:e - 引擎对象,cmd_string - 控制命令字符串,prompt - 是否需要提示用户输入密码。
    • 返回值:命令的返回值,可能因命令不同而有所不同。
    • 功能:向引擎发送控制命令,可以用于配置或控制引擎的各种行为。例如,可以通过此函数指定密码设备的PIN码。

  5. ENGINE_set_default()

    • 参数:e - 引擎对象,flags - 标志,用于确定引擎类型。
    • 返回值:成功时返回1,失败时返回0。
    • 功能:设置默认的引擎,使得加密操作默认使用指定的引擎。flags参数可指定引擎的类型,如RSA、DSA等。

  6. ENGINE_get_cipher()

    • 参数:nid - 加密算法的标识符。
    • 返回值:指向EVP_CIPHER结构的指针,描述了所请求的加密算法。
    • 功能:获取支持的加密算法列表中具有给定标识符的加密算法。

  7. ENGINE_get_digest()

    • 参数:nid - 摘要算法的标识符。
    • 返回值:指向EVP_MD结构的指针,描述了所请求的摘要算法。
    • 功能:获取支持的摘要算法列表中具有给定标识符的摘要算法。

  8. ENGINE_finish()

    • 参数:e - 引擎对象。
    • 返回值:成功时返回1,失败时返回0。
    • 功能:完成引擎的使用,释放相关资源,应在不再使用引擎时调用。

  9. ENGINE_init()

    • 参数:e - 引擎对象。
    • 返回值:成功时返回1,失败时返回0。
    • 功能:初始化引擎,准备它以供后续使用,应在使用引擎前调用。

  10. ENGINE_ctrl()

    • 参数:e - 引擎对象,cmd - 控制命令标识,i - 整数参数,p - 指向数据的指针,f - 函数指针。
    • 返回值:命令的返回值,可能因命令不同而有所不同。
    • 功能:控制引擎的操作,比如加载、卸载、初始化、终止等。

  11. ENGINE_set_flags()

    • 参数:e - 引擎对象,flags - 标志位。
    • 返回值:无。
    • 功能:设置引擎的标志,影响引擎的行为,例如启用或禁用特定功能。

  12. ENGINE_register_ciphers()

    • 参数:e - 引擎对象。
    • 返回值:成功时返回1,失败时返回0。
    • 功能:注册自定义的加密算法到引擎中,以便后续可以通过引擎使用这些算法。

  13. ENGINE_register_digests()

    • 参数:e - 引擎对象。
    • 返回值:成功时返回1,失败时返回0。
    • 功能:注册自定义的摘要算法到引擎中,以便后续可以通过引擎使用这些算法。

  14. ENGINE_register_all_complete()

    • 参数:无。
    • 返回值:成功时返回1,失败时返回0。
    • 功能:注册所有支持的加密算法和摘要算法到引擎中,确保可以在引擎中使用所有默认算法。

  15. ENGINE_cleanup()

    • 参数:无。
    • 返回值:无。
    • 功能:清理引擎相关资源,应在不再需要引擎时调用。
拒绝黑仔
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
用C++编译 Openssl Engine及分享一个Openssl Engine框架
10-19
本模板程序定义了实现openssl ENGINEEngine框架。 实现的基本思路是要通过Engine来替换openssl原来的 ASE-CBC算法和MD5算法。 本程序定义了必须实现的接口。用户只需要根据程序中 的说明,实现相应的接口即可。 实现ENGINE的时候,可以使用CSP。P11或者算法实现的API等。 本模板支持Linux、Windows 、Mac。兼容:openssl1.0和.0.9.8 如果在使用过程中有任何问题。 在windows上编译,使用vc2005或vc2008 在linux下,请运行 make
openssl 1.0.2d实现加解密engine的适配
08-07
OpenSSL库中,Engine引擎)是一种机制,它允许用户自定义加密算法的实现,以便在不修改核心OpenSSL库的情况下使用特定硬件或软件加速器。在"openssl 1.0.2d实现加解密engine的适配"这个项目中,重点是将Engine...
OPENSSL交叉编译,引用第三方engine
最新发布
weixin_43624575的博客
06-13 573
openssl进行交叉编译、移植并保证第三方engine可用。
OpenSSL Engine使用
keithwhj的博客
12-30 355
实现OpenSSLEngine时遇到问题
openssl engine实现和原理
liu942947766的博客
02-01 2133
openssl引擎和实现,在本文中有详细介绍和实现代码
openssl engine引擎结构(3)
liu942947766的博客
08-16 295
结构体,其中定义了引擎的属性、方法、名称等信息。如果你的结构中的方法没有实现,你使用你自定义引擎的时候,调用该方法如果是NULL,会出现程序崩溃。这些结构体在openssl\ossl_typ.h 都有描述结构体都在openssl\evp.h中。ENGINE_METHOD` 标志位,您可以在引擎初始化时指定引擎所支持的方法。例如RSA_METHOD 结构体原型如下所示:通过对结构体进行定义和。我们可以使用内置的 OpenSSL 方法来获取方法结构,而不是将。我们需要申明自己的方法结构体。的定义放在头文件中。
openssl engine概述(1)
liu942947766的博客
08-16 980
OpenSSL 引擎Engine)是 OpenSSL 库的一个扩展机制,用于实现加密、解密、签名、验证等操作的定制化实现。引擎可以通过共享库(动态链接库)的方式被加载和使用,从而扩展 OpenSSL 的功能。引擎类型:OpenSSL 引擎可以分为静态引擎和动态引擎。静态引擎是编译到 OpenSSL 库中的,而动态引擎是通过共享库加载的。动态引擎允许在运行时加载和替换,从而更灵活地定制 OpenSSL 功能。
openssl动态引擎
ughome的专栏
12-15 1110
openssl动态引擎 dynamic engine
openssl测试时指定engine加载目录
choumin的专栏
06-20 733
openssl 测试时指定 engine 加载目录的方法
利用ENGINE替换OPENSSL中的加解密算法
bytxl的专栏
09-23 7013
一:ENGINE的目的: ENGINEOPENSSL预留的加载第三方加密库,主要包括了动态库加载的代码和加密函数指针管理的一系列接口。如果要使用Engine(假设你已经加载上该Engine了),那么首先要Load该Engine(比如ENGINE_load_XXXX),然后选择要使用的算法或者使用支持的所有加密算法(有相关函数)。这样你的应用程序在调用加解密算法时,它就会指向你加载的动态库里的加
OpenSSL engine
maimang1001的专栏
01-01 1121
ENGINE API在OpenSSL 0.9.6版本中作为一种底层接口被引入,用于添加加密原语的替代实现,特别是用于集成硬件加密设备。ENGINE接口存在一些限制,并已被PROVIDER API所取代,在OpenSSL version 3.0中已被弃用。以下文档被保存,以帮助需要维护或支持现有ENGINE实现的用户。应通过提供者(providers)来添加对新硬件设备或新算法的支持,并尽快将现有引擎转换为提供者(providers)。
OPENSSL_ENGINE机制
12-21
OPENSSLEngine机制的实现包括了动态库加载的代码和加密函数指针管理的一系列接口。如果要使用Engine(假设你已经加载了该Engine),那么首先要加载该Engine(比如ENGINE_load_XXXX),然后选择要使用的算法或者...
sha256/sm3 engine of openssl 1.1.1
04-16
5. **实现算法执行函数**:提供SHA256和SM3的计算函数OpenSSL调用这些函数来执行实际的哈希运算。 6. **清理和释放资源**:`ENGINE_free()`在不再需要Engine时释放所有分配的资源。 在`test_openssl_1.1.1m_...
编译好的 windows c++ openssl v3.0 x86和x64编译库,可以直接使用
07-03
2. **头文件**:同时,还需要包含OpenSSL的头文件,比如`#include <openssl/ssl.h>`,这样就可以使用OpenSSL提供的API函数。 3. **初始化和清理**:在程序开始时,需要调用`SSL_library_init()`进行初始化,结束时...
openssl_engine_pkcs11_src
11-15
为了验证引擎的正确性和实用性,`openssl_engine_pkcs11_src`还包含了测试代码。这些测试通常会模拟实际的应用场景,比如创建一个使用PKCS#11引擎SSL/TLS连接,或者进行公钥加密和解密操作。通过这些测试,开发者...
openssl引擎开发踩坑小记
wjg220000的博客
10-07 98
在开发openssl引擎过程中,引擎莫名其妙的加载不上踩坑小记
利用密码机实现openssl异步引擎
qq_36472340的博客
07-24 282
openssl中的加解密运算非常消耗cpu,会导致nginx的ssl连接数跟不上,现阶段大多数利用intel QAT加密卡实现openssl的异步机制,让耗时的加解密运算在加密卡中执行。本文利用密码机通过网络实现异步。openssl异步机制利用协程,需要配合异步加密卡,或者通过网络连接密码机来进行实现,通过将耗时的加解密运算丢给密码机,能够大大提高ssl握手连接数。
OpenSSL 之一】OpenSSL初体验(编译安装、工作机制Engine加载(afalg、cryptodev-linux)、offload等)
KXue0703的博客
03-14 5478
OpenSSL是一个安全套接字层密码库,囊括主要的密码算法、常用密钥、证书封装管理功能及实现SSL协议。整个软件包大概可以分成三个主要的功能部分:SSL协议库libssl、应用程序命令工具以及密码算法库libcrypto。
ENGINE_by_id 函数是什么功能
06-09
ENGINE_by_id 函数OpenSSL 库中的一个函数,用于根据传入的字符串查找并返回一个引擎引擎OpenSSL 中的一个可插拔组件,可以提供加密算法、密钥管理、随机数生成等功能。通过 ENGINE_by_id 函数可以获取指定 ID 的引擎,再通过调用引擎提供的函数来完成相应的加密操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值