2021SC@SDUSC openssl-gpu 抽象IO

最新推荐文章于 2023-07-01 20:30:00 发布
最新推荐文章于 2023-07-01 20:30:00 发布
阅读量525 收藏
点赞数
分类专栏: 2021SC@SDUSC 文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54743939/article/details/121746047
版权

2021SC@SDUSC
7 抽象IO
7.1 openssl 抽象 IO

openssl 抽象 IO(I/O abstraction,即 BIO)是 openssl 对于 io 类型的抽象封装,
包括:内存、 文件、日志、标准输入输出、socket(TCP/UDP)、加/解密、摘要和 ssl 通道等。
Openssl BIO 通过回调函数为用户隐藏了底层实现细节,所有类型的 bio 的调用大体上是类似的。
Bio 中的数据能从一个 BIO 传送到另外一个 BIO 或者是应用程序。

其实包含了很多种接口,用通用的函数接口,主要控制在BIO_METHOD中的不同实现函数控制,
包括6种filter型和8种source/sink型。

source/sink类型的BIO是数据源,
例如,sokect BIO 和 文件BIO。
而filter BIO就是把数据从一个BIO转换到另外一个BIO或应用接口,
在转换过程中,些数据可以不修改(如信息摘要BIO),也可以进行转换.
例如在加密BIO中,如果写操作,数据就会被加密,如果是读操作,数据就会被解密。

BIO是封装了许多类型I/O接口细节的一种应用接口,
可以和SSL连接、 非加密的网络连接以及文件IO进行透明的连接。
BIO可以连接在一起成为一个BIO链(单个的BIO就是一个环节的BIO链的特例),

如下是BIO的结构定义,可以看到它有上下环节。

一个BIO链通常包括一个source BIO和一个或多个filter BIO,数据从第一个BIO读出或写入,
然后经过一系列BIO变化到输出(通常是一个source/sink BIO)。

BIO目录文件的简要说明:

bio.h: 主定义的头文件,包括了很多通用的宏的定义。
bio_lib.c: 主要的BIO操作定义文件,是比较上层的函数了。
bss_*系列:是soruce/sink型BIO具体的操作实现文件
bf_*系列: 是filter型BIO具体的操作实现文件
bio_err.c: 是错误信息处理文件
bio_cb.c: 是callback函数的相关文件
b_print.c: 是信息输出的处理函数文件
b_socket.c: 是Socket连接的一些相关信息处理文件
b_dump.c: 是对内存内容的存储操作处理

7.2 数据结构

BIO 数据结构主要有 2 个,在 crypto/bio.h 中定义如下:

    BIO_METHOD

typedef struct bio_method_st {
   
        int type;
        const char *name;
        int (*bwrite)(BIO *, const char *, int);
        int (*bread)(BIO *, char *, int);
        int (*bputs)(BIO *, const char *);
        int (*bgets)(BIO *, char *, int);
        long (*ctrl)(BIO *, int, long, void *);
        int  (*create)(BIO *);
        int  (*destroy)(BIO *);
        long (*callback_ctrl)(BIO *, int, bio_info_cb *);
} BIO_METHOD;

该结构定义了 IO 操作的各种回调函数,根据需要,具体的 bio 类型必须实现其中的一种或多种回调函数,各项意义如下:

type: 具体 BIO 类型;
name: 具体 BIO 的名字;
bwrite: 具体 BIO 写操作回调函数;
bread: 具体 BIO 读操作回调函数;
bputs: 具体 BIO 中写入字符串回调函数;
bgets: 具体 BIO 中读取字符串函数;
ctrl: 具体 BIO 的控制回调函数;
create: 生成具体 BIO 回调函数;
destroy: 销毁具体 BIO 回调函数;
callback_ctrl: 具体 BIO 控制回调函数,与 ctrl 回调函数不一样,
该函数可由调用者(而不是实现者)来实现,然后通过
BIO_set_callback 等函数来设置。

    BIO

truct bio_st {
   
    BIO_METHOD *method;
    /* bio, mode, argp, argi, argl, ret */
    long (*callback)(struct bio_st *,int,const char *,int, long,long);
    char *cb_arg;   /* first argument for the callback */
    int  init;
    int  shutdown;
    int  flags;      /* extra storage */
    int  retry_reason;
    int  num;
    void *ptr;
    structbio_st *next_bio;   /*usedbyfilterBIOs*/
    struct bio_st *prev_bio; /* used by filter BIOs */
    int references;
    nsigned long  num_read;
    unsigned long num_write;
    CRYPTO_EX_DATA ex_data;
};

/*
主要项含义:

init: 具体句柄初始化标记,初始化后为1。
比如:文件 BIO 中,通过 BIO_set_fp 关联一个文件指针时,该标记则置 1 ;
socket BIO中,通过 BIO_set_fd 关联一个链接时,设置该标记为 1。

shutdown: BIO 关闭标记,当该值不为 0 时,释放资源; 该值可以通过控制函 数来设置。

flags: 有些 BIO 实现需要它来控制各个函数的行为。
比如文件 BIO 默认该值为 BIO_FLAGS_UPLINK,
这时文件读操作调用UP_fread 函数而不是调用fread 函数。

retry_reason: 重试原因,主要用在 socket 和 ssl BIO 的异步阻塞。
比如 socket bio 中,遇到 WSAEWOULDBLOCK 错误时,
openssl 告诉用户的操作需要重试。

num: 该值因具体 BIO 而异,比如 socket BIO 中 num 用来存放链接字。

ptr: 指针,体 bio 有不同含义。比如:
文件 BIO 中它用来存放文件句柄;
mem BIO 中它用来存放内存地址;
connect BIO 中它用来存放 BIO_CONNECT 数据,
accept BIO 中它用来存放 BIO_ACCEPT 数据。

next_bio: 下一个 BIO 地址,BIO 数据可以从一个BIO传送到另一个BIO,
该值指明了下一个 BIO 的地址。

references: 被引用数量。
num_read: BIO 中已读取的字节数。
num_write: BIO 中已写入的字节数。
ex_data: 用于存放额外数据。
*/

typedef struct bio_st BIO;

struct bio_st
{
   
     BIO_METHOD *method; //BIO方法结构,是决定BIO类型和行为的重要参数,各种BIO的不同之处主要也正在于此项。

     long (*callback)(struct
最低0.47元/天 解锁文章
m0_54743939
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2021SC@SDUSC openssl gpu BASE64编解码
m0_54743939的博客
12-06 550
2021SC@SDUSC 2 BASE64编解码 12.1 BASE64编码介绍 BASE64编码是一种常用的将十六进制数据转换为可见字符的编码。 与ASCII码相比,它占用的空间较小。BASE64编码在rfc3548中定义。 12.2 BASE64编解码原理 将数据编码成BASE64编码时,以3字节数据为一组,转换为24bit的二进制数, 将24bit的二进制数分成四组,每组6bit。 对于每一组,得到一个数字:0-63。然后根据这个数字查表即得到结果。 表如下: 比如有数据:0x30 0x82
搭建GPU服务器(容器篇)
weixin_42937217的博客
11-20 2139
搭建GPU服务器(容器篇) VNC服务器 首先更新源 sudo apt update 然后安装Xfce sudo apt install xfce4 xfce4-goodies xorg dbus-x11 x11-xserver-utils 然后安装VNC服务器,这里我们选择了tightvnc sudo apt-get install tightvncserver 启动vnc,设定密码 vncserver 备份xstart文件 cp ~/.vnc/xstartup ~/.vnc/xstartup.b
openssl编程》之配置文件
liujiayu2的专栏
07-08 1774
第八章 配置文件 8.1 概述  Openssl采用自定义的配置文件来获取配置信息。Openssl的配置文件主要由如下内容组成: 注释信息,注释信息由#开头; 段信息,段信息由[xxx]来表示,其中xxx为段标识; 属性-值信息,表示方法为a = b,这种信息可以在一个段内也可以不属于任何段。 典型配置文件为apps/openssl.cnf(同时该文件也是ope
山东大学软件工程应用与实践——使用CUDA/GPU技术加速密码运算(第十二周)
qq_47801057的博客
12-26 2645
2021SC@SDUSC 由于这学期还有其他课程,学习任务紧张,未来得及深入学习cuda编程,但是在“信息安全导论”课上学习了openssl的相关知识。这里就用openssl实现SM2算法,这里粘贴部分源代码以及运行结果。SM2原理简要分析已经在之前篇章中进行分析。 运行结果部分展示: 总结:本学期对各种密码算法以及cuda编程有了初步的了解,虽说没有完美完成自己的分工部分,但也学到了很多有用的知识。自己争取在寒假继续研究cuda编程,为之后的学习工作做好铺垫。期待大家的持续...
在Linux上体验源码编译安装MindSpore GPU版本
skytttttt9394的博客
07-20 1474
转载地址:https://bbs.huaweicloud.com/forum/thread-108694-1-1.html 作者:飞翔的企鹅 在Linux上体验源码编译安装MindSpore GPU版本 接触到MindSpore深度学习框架快一年了,作为一名AI框架深度业余爱好者,经常使用开源社区主流的框架来进行一些简单的图像识别、自然语言处理。第一次接触到MindSpore深度学习框架还是在去年5月份,偶然打开了MindSpore官网教程主页,发现官网提供了大量的使用案例,跟着这些案例循序渐进的学习
opensslopenssl-devel离线rpm安装包.zip_OPENSSL 库_openssl_openssl-deve
09-21
这时,离线安装包如`openssl-1.0.1e-57.el6.x86_64.rpm` 和 `openssl-devel-1.0.1e-57.el6.x86_64.rpm` 就显得非常有用。这两个RPM(Red Hat Package Manager)包是专门为Red Hat Enterprise Linux 6(RHEL 6)设计...
openssl-1.0.2u + openssl-1.0.2k
12-04
标题中的"openssl-1.0.2u + openssl-1.0.2k"指的是OpenSSL库的两个不同版本,1.0.2u和1.0.2k。OpenSSL是一个开源项目,提供安全套接层(SSL)和传输层安全(TLS)协议的实现,用于加密通信,确保网络数据传输的安全...
Win64OpenSSL-3-2-1
02-02
Win64OpenSSL-3_2_1
opensslopenssl-devel的rpm
01-29
openssl-1.0.2n-2.58.1.x86_64.rpm,libopenssl1_0_0-1.0.2n-2.58.1.x86_64.rpm,libopenssl-devel-1.0.2n-2.58.1.x86_64.rpm,libopenssl-devel-64bit-1.0.2j-10.1.aarch64_ilp32.rpm
openssl-3.0.14.tar.gz
最新发布
06-23
OpenSSL is licensed under an Apache-style license, which basically means that you are free to get and use it for commercial and non-commercial purposes subject to some simple license conditions. ...
百度:大型网站的 HTTPS 实践(下)
huangshulang1234的博客
11-09 1225
百度:大型网站的 HTTPS 实践(下) 来源:百度运维 第三部分:基于协议和配置的优化 上篇讲到 HTTPS 对用户访问速度的影响。第三部分将为大家介绍 HTTPS 在访问速度,计算性能,安全等方面基于协议和配置的优化。 HTTPS 访问速度优化 1.    Tcp fast open
深入探索 OpenSSL:概念、原理、开发步骤、使用方法、使用场景及代码示例
深耕嵌入式领用多年, 致力于分享嵌入式领域技术!
07-01 9796
深入探索 OpenSSL:概念、原理、开发步骤、使用方法、使用场景及代码示例
ubuntu篇---用官方pytorch-gpu版创建自己的镜像
心惠天意
03-17 1862
用官方pytorch-gpu版创建自己的镜像构建Dockerfile创建环境 显卡驱动、镜像cuda版本、pytorch cuda版本三者对应可以看我的另一篇博客 pytorch_gpu 构建Dockerfile 基于pytorch给定的创建dockerfile 资料下载 链接: https://pan.baidu.com/s/1tTrtEbezHR7_0Qc_ZHyeFA 密码: tjee FROM pytorch/pytorch:1.11.0-cuda11.3-cudnn8-runtime MAIN
windows使用openssl生成公钥和私钥
cduoa的专栏
07-12 6992
本文首先简单介绍一下openssl。接着描述如何在windows环境下简单使用openssl,并生成公钥和私钥。最后介绍使用了RSA非对称加密传输应用实例的微信小程序:密码盾。一、openssl简介 openssl是一个安全套接字层密码库,囊括了主要的密码算法、常用密钥、证书封装管理功能及实现ssl协议。开发的应用程序可以使用它来进行安全通信,避免窃听,同时确认另一端连接者的身份。它广泛被应用在互联网的网页服务器上。二、windows中安装openssl 为了方便,这里直接下载安装包,
使用OpenSSL生成自签名证书相关命令
网络资源是无限的
07-16 3106
在用于小范围测试等目的的时候,用户也可以自己生成数字证书,但没有任何可信赖的机构签名,此类数字证书称为自签名证书。证书一般采用X.509标准格式。下面通过OpenSSL相关命令介绍如何生成自签证书。 1. 生成自签名根证书(一级证书): (1).产生长度为2048的rsa私钥root.key,PEM格式: LD_LIBRARY_PATH=../lib ./openssl genrsa -out root.key 2048 (2).验证私钥root.key:执行结果如下图所示 LD_LIBRAR
GPU:新手完全入门的知识
u011930673的专栏
02-19 1901
实验室买了一块GPU,想做一做相关方面的实验。对于硬件完全不懂的我来说,完全是一块陌生的领域,还好,搜了一下资料,明白白了很多,自己写下来总结一下。 CUDA的全称是Compute Unified Device Architecture, 是NVIDIA® 公司的并行计算架构,主要是要来利用GPU的计算能力,来提高计算性能。进一步的说是在GPU上提供标准C编程语言,为在支持CUDA的NVIDIA
openssl——解析ssl通信过程的x509证书
jmhIcoding
04-10 1549
首先当然得是想办法把通信过程中(例如libpcap抓包)的x509证书所在的内存起始地址,长度拿下来咯,下面代码可以直接贴上去用。注意如果是libpcap捕获的证书,必须要保证传入的证书必须是完整的(需要考虑证书是否跨IP数据包,是否乱序,如果证书跨包则需要手动重组) #include <openssl\x509.h> #include <openssl\x509v3.h>...
@nod1 openssl-1.1.1d]# openssl version bash: openssl: 未找到命令...
11-09
2. 进入解压后的目录:使用cd openssl-1.1.1d进入解压后的目录。 3. 配置安装选项:使用./config --prefix=/usr/local/openssl进行配置,其中--prefix选项指定了安装路径。 4. 编译并安装:使用make && make install...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值