openssl 初始化函数到底做了什么?

最新推荐文章于 2023-01-07 16:26:32 发布
最新推荐文章于 2023-01-07 16:26:32 发布
阅读量5.8k 收藏 3
点赞数 1
分类专栏: openssl源码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mengshi12/article/details/72566908
版权

openssl 初始化函数到底做了什么?

每次使用openssl前都会使用如下几个函数进行初始化:

 /* initialize OpenSSL */
    OpenSSL_add_all_ciphers();
    OpenSSL_add_all_digests();
    ERR_load_crypto_strings();
那么我们会有疑问:这个函数到底是干嘛的,能不能在别的地方多次使用?
首先分析OpenSSL_add_all_ciphers() 这是一个宏定义,其定义如下:

#  define OpenSSL_add_all_ciphers() \
OPENSSL_init_crypto(OPENSSL_INIT_ADD_ALL_CIPHERS, NULL)

OPENSSL_init_crypto做了两件事情:
1、CRYPTO_THREAD_run_once(&base, ossl_init_base);
2、CRYPTO_THREAD_run_once(&add_all_ciphers,
ossl_init_add_all_ciphers)
CRYPTO_THREAD_run_once函数通过调用Linux库函数pthread_once保证在多线程环境下ossl_init_add_all_ciphers只进行一次初始化。
ossl_init_add_all_ciphers函数调用openssl_add_all_ciphers_int进行加密套件的初始化。
openssl_add_all_ciphers_int调用EVP_add_cipher将加密算法加入到全局变量中去。
那么EVP_add_cipher做了什么呢?
举个例子EVP_add_cipher(EVP_des_cfb());
EVP_des_cfb()

const EVP_CIPHER *EVP_des_cfb(void)
    {return EVP_des_cfb64();}    
EVP_des_cfb64()返回了一个EVP_CIPHER结构体的指针,那么这个结构体的成员变量有哪些?

struct evp_cipher_st {
    int nid;
    int block_size;
    /* Default value for variable length ciphers */
    int key_len;
    int iv_len;
    /* Various flags */
    unsigned long flags;
    /* init key */
    int (*init) (EVP_CIPHER_CTX *ctx, const unsigned char *key,
                 const unsigned char *iv, int enc);
    /* encrypt/decrypt data */
    int (*do_cipher) (EVP_CIPHER_CTX *ctx, unsigned char *out,
                      const unsigned char *in, size_t inl);
    /* cleanup ctx */
    int (*cleanup) (EVP_CIPHER_CTX *);
    /* how big ctx->cipher_data needs to be */
    int ctx_size;
    /* Populate a ASN1_TYPE with parameters */
    int (*set_asn1_parameters) (EVP_CIPHER_CTX *, ASN1_TYPE *);
    /* Get parameters from a ASN1_TYPE */
    int (*get_asn1_parameters) (EVP_CIPHER_CTX *, ASN1_TYPE *);
    /* Miscellaneous operations */
    int (*ctrl) (EVP_CIPHER_CTX *, int type, int arg, void *ptr);
    /* Application data */
    void *app_data;
} /* EVP_CIPHER */ ;

EVP_des_cfb64()是怎么实现的呢?其实通过下面的宏来定义的:

BLOCK_CIPHER_defs(des, EVP_DES_KEY, NID_des, 8, 8, 8, 64,
              EVP_CIPH_RAND_KEY, des_init_key, NULL,
              EVP_CIPHER_set_asn1_iv, EVP_CIPHER_get_asn1_iv, des_ctrl)

EVP_des_cfb64()里面的内容是什么呢?可以用vs单步调试观看
用vs查看结构体的内容
如果用vs无法查看结构体的内容,说明这个结构体的定义被openssl隐藏了,需要手动拷贝一份结构体的定义到头文件中。
看完EVP_des_cfb()再看EVP_add_cipher()

int EVP_add_cipher(const EVP_CIPHER *c)
{
    int r;

    if (c == NULL)
        return 0;

    r = OBJ_NAME_add(OBJ_nid2sn(c->nid), OBJ_NAME_TYPE_CIPHER_METH,
                     (const char *)c);
    if (r == 0)
        return (0);
    r = OBJ_NAME_add(OBJ_nid2ln(c->nid), OBJ_NAME_TYPE_CIPHER_METH,
                     (const char *)c);
    return (r);
}

OBJ_NAME_add 用来把这个结构体EVP_des_cfb插入到全局names_lh表,OBJ_nid2sn通过nid来找sn,如果在字符串数组nid_objs找不到sn,就去全局hash表added中找。OBJ_nid2ln好像是用来找nid的另外一种别名ln。不断的调用EVP_add_cipher就可以把所有的EVP_CIPHER 类型的结构体的指针加到全局变量names_lh中。

猛士12
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
常用的openssl函数
a549875231的专栏
12-05 3472
常用的openssl函数base64解编码 依次调用EVP_DecodeInit(), EVP_DecodeUpdate(), EVP_DecodeFinal(),与md5和sha1类似,适用于数据量特别大时,分段解码,通过多次调用EVP_DecodeUpdate()实现。 调用int EVP_EncodeBlock(unsigned char *t, const unsigned char *f,
Openssl函数接口介绍
05-05
Openssl 中,大数运算函数接口的初始化函数包括 BN_new、BN_free、BN_init 和 BN_clear。其中,BN_new 函数用于生成一个新的 BIGNUM 结构,BN_free 函数用于释放一个 BIGNUM 结构,BN_init 函数用于初始化所有...
OpenSSL编程
lchunli的专栏
01-02 2072
OpenSSL是一个开放源代码的SSL协议的产品实现,它采用C语言作为开发语言,具备了跨系统的性能。调用OpenSSL  的函数就可以实现一个SSL加密的安全数据传输通道,从而保护客户端和服务器之间数据的安全。头文件:#include #include 基于OpenSSL的程序都要遵循以下几个步骤:(1 ) OpenSSL初始化在使用OpenSSL之前,必须进行相应的协议初始化
OPENSSL 多次初始化
在线笔记
10-08 1132
只能够初始化一次,多次初始化导致出错 管理员在2009年8月13日编辑了该文章文章。 --> --> window._bd_share_config={"common":{"bdSnsKey":{},"b
[原]OpenSSL SSL连接初始化部分解析
weixin_30260399的博客
01-23 352
SSL_CTX_new: 分配并初始化SSL_CTX结构, 1 很重要的就是load cipher_list2 设置ssl_session timeout时间默认为7200秒3 初始化client_CA STACK4 初始化EVP_MD, rsa_md5, md5, sha15 初始化ex_data.6 初始化comp_methods 重点解析load cipher_list, 因为在替换engi...
openssl 流程跟踪
ughome的专栏
12-07 150
openssl流程跟踪
openssl编程1 使用openssl api建立ssl通信的一般流程简介
whatday的专栏
01-07 1902
OpenSSL是一个开源的代码库,它所实现的所有SSL相关功能都可以在C、C++语言中直接使用。
libvarnish-sslhelper:清漆 OpenSSL 初始化助手
06-04
libvarnish-sslhelper清漆 OpenSSL 初始化辅助库手册部分: 7描述该库初始化 OpenSSL 库的全局状态。 它将加载错误字符串和加密位,并为多线程支持设置互斥锁和回调。 需要 OpenSSL 库的 Varnish 模块应该链接到这个...
openssl编程 函数参考
03-02
- `SSL_library_init()`: 初始化OpenSSL库,这是使用OpenSSL前必须调用的函数。 - `SSL_load_error_strings()`: 加载错误字符串,方便调试时查看错误信息。 - `OPENSSL_add_all_algorithms()`: 注册所有可用的...
openssl的EVP函数详解[借鉴].pdf
10-11
EVP_Cipher*...* 是实际执行加密操作的核心函数,其中的算法结构体定义了加密算法的特性,如块大小、密钥长度和初始化向量长度等。 2. **非对称加密算法** - 公开密钥算法封装在EVP_Seal*...* 和 EVP_Open*...* ...
openssl-windows64
最新发布
11-08
7. **安全随机数生成器**:OpenSSL 内置了随机数生成器,用于创建不可预测的密钥和初始化向量,这是保证加密安全性的关键因素。 在64位Windows环境下,OpenSSL的性能通常会优于32位版本,因为64位系统可以处理更大...
[OpenSSL笔记] ERROR处理
星沙摘
01-13 4577
1. 操纵错误队列 每当有ERROR产生,一些重要的信息会被记录下来。一些信息可用于尝试自动恢复错误,但是其中的大多数都是用于调试和向用户报告错误。 有6个API用于从Error队列中获取信息。ERROR是依产生的顺序记录在队列中的,这些函数都能获取到当前队列中最早的信息。 最基本的消息是一个32-bit integer型的Error code。如果Error队列中无任何消息,err
openssl的使用
occupy8的专栏
02-28 736
写在这里只为了记录,以后整理。这里只记述使用过程,并不编译。所有资料来源于网络 原文地址:http://hi.baidu.com/huangqishang/blog/item/4b79551682380b4120a4e9cd.html 1.引用头文体 /* OpenSSL headers */ #include "openssl/bi
OpenSSL编程初探
huang714的专栏
03-09 1281
1 --- 使用OpenSSL API建立SSL通信的一般流程简介 OpenSSL是一套开放源代码的SSL套件,其函数库是以C语言所写成,实现了基本的传输层数据加密功能。此软件是以两个加拿大人Eric A. Young 和Tim J. Hudson所写的SSLeay为基础所发展的,SSLeay随着两人前往RSA公司任职而停止开发。1998年,OpenSSL项目组接管了OpenSSL的开发工作,并...
openssl常用的EVP_CIPHER值
yjkhtddx的专栏
01-26 728
openssl常用的EVP_CIPHER值 目录openssl常用的EVP_CIPHER值一. 加解密步骤1. 创建结构体2. 初始化结构体3. 初始化上下文4. 更新(塞数据)5. 最终(获得数据长度)6. 清理结构体7. 释放结构体二. EVP_CIPHER值1. AESAES_128AES_192AES_2562. DESDES加密 (一次加密)DES ede2 加密(两个密钥三重加密)DES ede3 加密(三个密钥三重加密) 一. 加解密步骤 1. 创建结构体 EVP_CIPHER_CTX *EV
【小沐学C++】C++ OpenSSL库编译及使用(VS2017,Python)
爱看书的小沐
07-22 8836
OpenSSL是用于传输层安全(TLS)协议(以前称为安全套接字层(SSL)协议)的强大、商业级、功能齐全的开源工具包。协议实现基于全强度通用密码库,也可以单独使用。OpenSSL源自EricA.Young和TimJ.Hudson开发的SSLeay库。OpenSSL项目的官方主页是www.openssl.org。OpenSSL(密码学和SSL/TLS工具包)项目开发和维护OpenSSL软件——一个强大的、商业级的、功能齐全的工具包,用于通用加密和安全通信。..........................
没有您输入的算法,请检查算法参数,或者升级到最新openssl
aspirer 的专栏
05-02 294
最近想把某个C#的项目替换成易语言来写。涉及到一个DES加密解密的问题。 打开易一看,哇,它直接自带(或者是精易模块带的)有加密函数。 字节集到十六进制文本 (AES_DES_算法 (#对称算法_DES_CBC, 到字节集 (“test”), 到字节集 (“myprivatekey”), 真)) 但是对比后发现这样加密出来的字符串与之前C#的对不上。 查了下原来自己用的C#的版本,它的IV偏移量参数是用的密钥。但易自带的这个写死了。IV偏移量不是一个参数。 不过网上新找了个易的源码,可以实现DE
OpenSSL中的EVP接口
02-07 4750
索引摘要算法(Digest)获取EVP_MDDigest API例子对称加密(Cipher)获取EVP_CIPHERCipher API上下文管理Encrypt APIDecrypt API加解密统一API其他设置例子非对称加密密钥管理公钥算法上下文 EVP_PKEY_CTX生成密钥密钥参数打印密钥的提取和指定密钥的保存和读取使用OSSL_ENCODER和OSSL_DECODER使用EVP_PKEY_todata和EVP_PKEY_fromdata检测私钥是否正确加解密签名和验签 摘要算法(Digest)
OpenSSL源码中添加自定义加密算法
bytxl的专栏
10-16 4969
参考:http://blog.csdn.net/force_eagle/article/details/794856 1.加密算法的加载 在调用加密算法之前,通过调用OpenSSL_add_all_algorithms来加载加密算法函数和单向散列算法函数 void OpenSSL_add_all_algorithms(void) {        OpenSSL_add_all_
openssl 初始化GCM 算法设置认证认证标记长度
04-25
好的,你想知道如何使用 OpenSSL 初始化 GCM 算法并设置认证标记长度。首先,你需要选择一个适合的密钥大小和 IV 大小,并将其传递给 EVP_CIPHER_CTX_init() 函数初始化加密上下文对象。接下来,你需要调用 EVP_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值