OpenSSL-3.0.3编程—采用EVP方式计算数据摘要

已于 2022-06-30 12:25:06 修改
阅读量655 收藏 5
点赞数
分类专栏: OpenSSL学习笔记 C C++相关 文章标签: c++ c语言
于 2022-06-29 20:07:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuxing9345/article/details/125527967
版权

文章目录

使用OpenSSL推荐的EVP高级接口计算摘要

OpenSSL 源代码中低级接口被标记为废弃 deprecated,为了与 OpenSSL 保持同步,记录一下 OpenSSL 高级接口计算摘要的方法。低级接口的使用请参考前面的文章——OpenSSL-3.0.3编程—计算数据摘要

直接使用openssl API 计算摘要一般包含如下三个步骤,与低级接口类似,多了一步分配空间

  1. 创建摘要上下文,分配空间
  2. 初始化指定摘要算法的上下文
  3. 更新数据。可以添加多次,比如"hello, world" 可以分两次更新,可以参考如下代码
  4. 计算摘要值。对第3步更新的所有的数据计算摘要,通过传出参数返回摘要值
  5. 使用 EVP_MD_CTX_free 释放资源(重要)
  6. 将第4步计算的二进制摘要值转换为十六进制或Base64输出,本步骤可省略,看具体需要采用合适的方式

样例代码

#include <openssl/evp.h>
#include <openssl/err.h>
#include <openssl/md5.h>
#include <string.h>
#include <iostream>
#include "CommonFun.h"

int main(int argc, char* argv[]) {
    // 1.创建摘要上下文,分配空间
    EVP_MD_CTX* mdctx = EVP_MD_CTX_new();
    if (mdctx == nullptr) {
        handleErrors();
    }

    // 2.用指定摘要算法初始化上下文指针
    int retInit = EVP_DigestInit_ex(mdctx, EVP_sha384(), nullptr);
    if (retInit != 1) {
        handleErrors();
    }

    const char* data = "123456";
    // 3.传入待计算摘要的原始数据,update。可以调用多次 update
    int retUpdate = EVP_DigestUpdate(mdctx, data, strlen(data));
    if (retUpdate != 1) {
        handleErrors();
    }
    unsigned char* md = new unsigned char[MD5_DIGEST_LENGTH];
    unsigned int digestLength = MD5_DIGEST_LENGTH;
    // 4.计算哈希值
    int retFinal = EVP_DigestFinal_ex(mdctx, md, &digestLength);
    if (retFinal != 1) {
        handleErrors();
    }
    // 5.将二进制哈希值转换为十六进制输出
    char* mdHex = new char[digestLength * 2 + 1];
    for (int i = 0; i < digestLength; ++i) {
        sprintf(&mdHex[i * 2], "%02x", md[i]);
    }
    std::cout << "摘要值: " << mdHex << std::endl;
    delete[] mdHex;
    EVP_MD_CTX_free(mdctx);
	return 0;
}

推荐阅读 OpenSSL 官方 wiki

这个 OpenSSL wiki 网站包含一些简单的 sdk api 使用,它的更新好像不是很及时,不过初学者可以借鉴

摘要实现类简要说明

函数 EVP_DigestInit_ex 的第二个参数可以指定摘要算法,如 EVP_sha1EVP_sha224EVP_sha256EVP_sha3_256EVP_sm3……另外,EVP_sha256 与 EVP_sha3_256 有啥区别还没明白,以后明白了再补充

特别说明: OpenSSL3 里面包含国密算法,如 sm2、sm3、sm4,若要使用sm3计算摘要,可以在函数 EVP_DigestInit_ex 第二个参数传入 EVP_sm3()

几个函数的使用步骤

  • 步骤1: 使用 EVP_MD_CTX_new 函数给摘要上下文指针分配空间
  • 步骤2: 使用 EVP_DigestInit_ex 函数指定摘要算法,并初始化上下文指针
  • 步骤3: 使用 EVP_DigestUpdate 函数更新数据,可以调用多次
  • 步骤4: 使用 EVP_DigestFinal_ex 计算摘要
  • 步骤5: 补充一个比较重要的步骤,使用 EVP_MD_CTX_free 释放资源
  • 步骤6: (可省略)将二进制摘要值转换为十六进制输出

handleErrors 函数

#include <iostream>
#include <openssl/err.h>

void handleErrors(void) {
    ERR_print_errors_fp(stderr);
    abort();
}

总结

liuxing9345
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
opensslEVP实现哈希(md5,sha256,sm3
啊渊的专栏
04-14 2551
使用EVP的接口有以下几个:EVP_MD_CTX_new,EVP_DigestInit_ex,EVP_DigestUpdate,EVP_DigestFinal_ex,EVP_MD_CTX_free。1、使用opensslEVP接口开发对数据进行hash。算法包括:md5、sha256、sm3。2、使用opensslEVP接口开发对文件进行hash。算法包括:md5、sha256、sm3openssl版本:openssl-3.1.0。Qt版本:5.11.3.45-1。成功返回1,失败返回0。
OpenSSL/GMSSL EVP接口说明——2.2 EVP_MD_CTX操作
云与山的彼端
04-04 3209
OpenSSL/GMSSL EVP接口说明——2.2 EVP_MD_CTX操作
opensslEVP系列之9---EVP_Digest系列函数的一个例子
内网安全与OpenSSL专栏
03-19 5949
opensslEVP系列之9---EVP_Digest系列函数的一个例子    ---根据openssl doc/crypto/EVP_DigestInit.pod翻译    (作者:DragonKing, Mail: wzhah@263.net ,发布于:http://openssl.126.com 之openssl专业论坛,版本:openssl-0.9.7)    本例子是openssl帮助
opensslEVP系列之8---EVP_Digest系列函数详解
热门推荐
内网安全与OpenSSL专栏
03-12 1万+
opensslEVP系列之8---EVP_Digest系列函数详解    ---根据openssl doc/crypto/EVP_DigestInit.pod翻译和自己的理解写成    (作者:DragonKing, Mail: wzhah@263.net ,发布于:http://openssl.126.com 之openssl专业论坛,版本:openssl-0.9.7)    EVP_Dige
实现基于国密SM3的密钥派生(KDF)功能
1234的博客
02-24 2167
密钥派生函数(KDF):密钥派生函数是指从一个共享的秘密比特串中派生密钥数据,在密钥协商过程中,密钥派生函数作用在密钥交换所获取的共享的秘密比特串上,从中产生所需的会话密钥或进一步加密所需的密钥数据。HKDF:是HMAC-based KDF的缩写,即基于HMAC的KDF。PBKDF2:是一个简单的从密码派生密钥的KDF,它可以抵抗字典攻击和彩虹表攻击。Bcrypt:是一个开始被淘汰的密码学KDF。
openssl-1.1.1g编译、交叉编译方式.rar
08-03
linux下编译/交叉编译openssl-1.1.1g生成动态库和静态库方法: 一、编译linux版本 1. cp openssl-1.1.1g.tar.gz /opt/ 2. tar -zxvf openssl-1.1.1g.tar.gz 3. mkdir build 4. ./config --prefix=/opt/openssl-1.1.1...
opensslopenssl-devel离线rpm安装包.zip_OPENSSL 库_openssl_openssl-deve
09-21
OpenResty或nginx安装依赖的openssl离线安装依赖库。当无法使用yum等联网安装命令时
Win64OpenSSL-3-2-1
最新发布
02-02
Win64OpenSSL-3_2_1
opensslopenssl-devel的rpm
01-29
openssl-1.0.2n-2.58.1.x86_64.rpm,libopenssl1_0_0-1.0.2n-2.58.1.x86_64.rpm,libopenssl-devel-1.0.2n-2.58.1.x86_64.rpm,libopenssl-devel-64bit-1.0.2j-10.1.aarch64_ilp32.rpm
OpenSSL_3.0.3 编译库 64-bit
05-31
OpenSSL_3.0.3 最新版本库 64-bit,采用 VS2022 版本进行编译,Perl 和 NASM 均为官方最新版本,测试通过,可以正常使用。因没办法同时上传两个压缩包,因此分两次上传 32位和 64位版本库。
hmac-sha1:`OpenSSL` 中 `HMAC()` + `EVP_sha1()` 的独立实现
06-28
hmac-sha1 OpenSSL中HMAC() + EVP_sha1()独立实现 应用程序接口 #include "hmac/hmac.h" void hmac_sha1(const uint8_t *k, /* secret key */ size_t lk, /* length of the key in bytes */ const uint8_t *d, /* data */ size_t ld, /* length of data in bytes */ uint8_t *out, /* output buffer, at least "t" bytes */ size_t *t);
OpenSSL/GMSSL EVP接口说明——3.4 签名验签
云与山的彼端
04-05 5472
OpenSSL/GMSSL EVP接口说明——3.4 签名验签
opensslEVP系列之7---信息摘要算法结构概述
内网安全与OpenSSL专栏
03-03 4122
opensslEVP系列之7---信息摘要算法结构概述    ---根据openssl doc/crypto/EVP_DigestInit.pod翻译和自己的理解写成    (作者:DragonKing, Mail: wzhah@263.net ,发布于:http://openssl.126.com 之openssl专业论坛,版本:openssl-0.9.7)        该系列函数封装了op
OpenSSL中的EVP接口
02-07 4658
索引摘要算法(Digest)获取EVP_MDDigest API例子对称加密(Cipher)获取EVP_CIPHERCipher API上下文管理Encrypt APIDecrypt API加解密统一API其他设置例子非对称加密密钥管理公钥算法上下文 EVP_PKEY_CTX生成密钥密钥参数打印密钥的提取和指定密钥的保存和读取使用OSSL_ENCODER和OSSL_DECODER使用EVP_PKEY_todata和EVP_PKEY_fromdata检测私钥是否正确加解密签名和验签 摘要算法(Digest)
openssl中SM2、SM3、SM4使用实例
啊渊的专栏
11-19 3773
SM4:(原名SMS4.0)是中华人民共和国政府采用的一种分组密码标准,由国家密码管理局于2012年3月21日发布。相关标准为“GM/T 0002-2012《是中华人民共和国政府采用的一种密码散列函数标准,由国家密码管理局于2010年12月17日发布。相关标准为“GM/T 0004-2012 《分组密码算法》(原SMS4分组密码算法)”。sm2keypair.pem:带签名私钥。msg.dat : 代签名数据
opensslEVP系列之9---EVP_Digest系列函数的一个样例
weixin_34253126的博客
04-18 418
opensslEVP系列之9---EVP_Digest系列函数的一个样例     ---依据openssl doc/crypto/EVP_DigestInit.pod翻译     (作者:DragonKing, Mail: wzhah@263.net ,公布于:http://openssl.126.com 之openssl专业论坛,版本号:openssl-0.9.7)     本样...
再看iOS如何使用SM2/SM3/SM4/SM9 方法二:使用http://gmssl.org这个开源密码箱来实现从编译到使用
qq_15509071的博客
08-06 5817
当时要是知道有下面这个网站,之前也不用那么辛苦了 网上流传的c语言国密核心算法好像至少两种,两种一起使用的话还会出现问题。所以如果某个功能已经有sm算法了,可以直接使用(可以让其提供调用方法名称,或hopper自己看)。 之前写的是一种方法。 今天再看看这个。 在http://gmssl.org/docs/install.html中含有 编译iPhone OS目标文件 的代码 export CC=clang export CROSS_TOP=/Applicati...
【Delphi】支付宝RSA签名之Delphi实现
wingleo的专栏
07-29 5854
Delphi rsa支付宝签名 Delphi有个很大的问题就是,厂商的不作为,让大家自己造轮子。 今天的轮子就是RSA签名,由于Delphi没有封装Cipher类库,所以只的自己写了。
编译问题一 undefined reference to `EVP_sha1' ‘RAND_byte’ ‘DES_key_sched’ 问题解决
fuyuande的博客
10-05 5858
编译net-snmp的测试程序引用到libnetsnmp.a库,编译出现如下错误,看名字似乎和加密有关,去官网查了下,和-lcrypto有引用关系,于是在编译选项里增加了 -lcrypto选项,没有出现报错。 ...
openssl openssl-devel
11-19
opensslopenssl-devel是用于加密和解密数据的开源软件包。其中openssl是运行时库,而openssl-devel是开发库,包含头文件和静态库。如果你需要在程序中使用openssl库,需要安装openssl-devel。 安装opensslopenssl-devel有两种方法: 1.在线安装: ```shell yum install -y openssl openssl-devel ``` 2.离线安装: 首先下载opensslopenssl-devel的离线安装包,然后解压缩: ```shell tar -zxvf openssl-1.1.1s.tar.gz cd openssl-1.1.1s ``` 接下来,进入解压后的目录,执行以下命令进行编译和安装: ```shell ./config make make install ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值