用openssl的engine机制实现chiper,digest的替换遇到问题了,到底EVP是怎么样调用init,updata,final以及init,updata,final应该如何实现呢?

最新推荐文章于 2023-11-11 07:00:00 发布
最新推荐文章于 2023-11-11 07:00:00 发布
阅读量263 收藏 1
点赞数
文章标签: openssl

---------------------------------
消息摘要算法 
简单接口 
简单接口使用一个函数调用就可以完成消息摘要计算,这些接口包括MD2,MD4,MD5,MDC2,RIPEMD,SHA1,函数声明都一样。 
以MD5为例,函数声明为: 
unsigned char *MD5(const unsigned char *d, unsigned long n, unsigned char *md); 
其中 d 指向要计算消息摘要的数据,n 为数据长度,md 指向保存消息摘要的缓冲区。如果 md 不为 NULL,那么它的长度必须能够容纳计算出来的消息摘要。对MD5,这个长度至少是 MD5_DIGEST_LENGTH。如果 md 为 NULL,那么计算出来的消息摘要保存在一个静态数组里,函数返回指向这个数组的指针。 
    下面是一个使用MD()计算消息摘要的小程序: 
//ex1.cpp 
#include  
#include  
#include   
static char *hexstr(unsigned char *buf,int len) 

     const char *set = "0123456789abcdef"; 
     static char str[65],*tmp; 
     unsigned char *end;  
     if (len > 32) 
         len = 32;  
     end = buf + len; 
     tmp = &str[0];  
     while (buf  
     { 
         *tmp++ = set[ (*buf) >> 4 ]; 
         *tmp++ = set[ (*buf) & 0xF ]; 
         buf ++; 
     } 
     *tmp = '';  
     return str; 

int main(int argc, char* argv[]) 

     char *buf = "Hello,OpenSSL\n"; 
     unsigned char *md;  
     md = MD5((const unsigned char*)buf,strlen(buf),NULL); 
     printf("%s\n",hexstr(md,MD5_DIGEST_LENGTH));  
     return 0; 
}  
这个程序计算出字符串”Hello,OpenSSL\n”的消息摘要为97aa490ee85f397134404f7bb524b587。可以用Unix下的md5sum程序检验是否正确: 
[root@cat /root]# echo "Hello,OpenSSL" | md5sum 
97aa490ee85f397134404f7bb524b587  - 
可以看到结果一样。 
其它算法的计算类似,只用替换源代码中的md5为相应的算法名即可。 
标准接口
简单接口容易使用,但是它要求被摘要数据在时间和空间上都是连续的。要 
计算不连续数据的摘要,就必须使用标准接口。事实上,简单接口也是通过调用标准接口工作的。 
    以MD5为例,标准接口包括如下函数: 
    void MD5_Init(MD5_CTX *c); 
    void MD5_Update(MD5_CTX *c,const void *data,unsigned long len); 
    void MD5_Final(unsigned char *md, MD5_CTX *c); 
MD5_Init初始化MD5_CTX结构,MD5_Update计算摘要,MD5_Final输出摘要值。 
    下面是使用标准接口的 ex1.cpp 程序(只有main函数不同): 
//ex2.cpp 
//包含的头文件,hexstr函数都和 ex1.cpp一样 
int main(int argc, char* argv[]) 

     char *buf = "Hello"; 
     char *buf2 = ","; 
     char *buf3 = "OpenSSL\n"; 
     unsigned char md[MD5_DIGEST_LENGTH]; 
     MD5_CTX ctx; 
     MD5_Init(&ctx); 
     MD5_Update(&ctx,buf,strlen(buf)); 
     MD5_Update(&ctx,buf2,strlen(buf2)); 
     MD5_Update(&ctx,buf3,strlen(buf3)); 
     MD5_Final(md,&ctx); 
     
     printf("%s\n",hexstr(md,MD5_DIGEST_LENGTH)); 
     return 0; 

检验: 
    E:\ssl\md5\ex2\Debug>ex2 
97aa490ee85f397134404f7bb524b587 
可以看出,和 ex1 和 md5sum 的结果一致。    
EVP 接口
#include  
#include  
#include   
static char *hexstr(unsigned char *buf,int len) 

     const char *set = "0123456789abcdef"; 
     static char str[65],*tmp; 
     unsigned char *end;  
     if (len > 32) 
         len = 32;  
     end = buf + len; 
     tmp = &str[0];  
     while (buf  
     { 
         *tmp++ = set[ (*buf) >> 4 ]; 
         *tmp++ = set[ (*buf) & 0xF ]; 
         buf ++; 
     } 
     *tmp = '';  
     return str; 

int main(int argc, char* argv[]) 

     char *buf = "Hello"; 
     char *buf2 = ","; 
     char *buf3 = "OpenSSL\n"; 
     unsigned int mdlen; 
     unsigned char md[EVP_MAX_MD_SIZE]; 
     EVP_MD_CTX ctx; 
     const EVP_MD *type = EVP_md5();  
     OpenSSL_add_all_digests();  
     if (argc > 1) 
     { 
         type = EVP_get_digestbyname(argv[1]); 
         if (type == NULL) 
         { 
              fprintf(stderr,"Use default : MD5\n"); 
              type = EVP_md5(); 
         } 
     }  
     EVP_DigestInit(&ctx,type);  
     EVP_DigestUpdate(&ctx,buf,strlen(buf)); 
     EVP_DigestUpdate(&ctx,buf2,strlen(buf2)); 
     EVP_DigestUpdate(&ctx,buf3,strlen(buf3));  
     EVP_DigestFinal(&ctx,md,&mdlen);     
     printf("%s\n",hexstr(md,mdlen));  
     return 0; 

BIO 接口
BIO_f_md()返回消息摘要的BIO方法。任何经过一个消息摘要BIO的数据都 
被自动摘要。BIO_set_md设置一个消息摘要BIO所使用的摘要算法。 
    下面是使用BIO的MD5例子: 
#include  
#include  
#include  
#include   
static char *hexstr(unsigned char *buf,int len) 

     const char *set = "0123456789abcdef"; 
     static char str[65],*tmp; 
     unsigned char *end;  
     if (len > 32) 
         len = 32;  
     end = buf + len; 
     tmp = &str[0];  
     while (buf  
     { 
         *tmp++ = set[ (*buf) >> 4 ]; 
         *tmp++ = set[ (*buf) & 0xF ]; 
         buf ++; 
     } 
     *tmp = '';  
     return str; 

int main(int argc, char* argv[]) 

     int len; 
     const char *str = "Hello,OpenSSL\n"; 
     BIO *bio_null,*bio_md; 
     unsigned char md[EVP_MAX_MD_SIZE];  
     bio_null = BIO_new(BIO_s_null()); 
     bio_md = BIO_new(BIO_f_md()); 
     BIO_set_md(bio_md,EVP_md5()); 
     bio_md = BIO_push(bio_md,bio_null);  
     BIO_write(bio_md,str,strlen(str)); 
     BIO_flush(bio_md);  
     len = BIO_gets(bio_md,(char*)md,EVP_MAX_MD_SIZE); 
     printf("%s\n",hexstr(md,len));  
     BIO_free_all(bio_md); 
     return 0; 
}      
检验结果为:97aa490ee85f397134404f7bb524b587,与md5sum的结果相同, 注意消息摘要BIO比较特殊:数据经过这种BIO不被修改,只是摘要值保留在BIO中,需要用BIO_gets而不是BIO_read读取

OpenSSL 消息摘要算法 以 MD5 为例

qq_33889338
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
论文研究-用ENGINE替换OPENSSL中的加解密算法 .pdf
08-16
ENGINE替换OPENSSL中的加解密算法,廖德强,迟忠先,在使用OPENSSL进行加解密开发时,会用到一些特殊目的的算法,但这个算法往往在OPENSSL加解密库中无法找到。本文介绍一种利用ENGINE加载�
到底谁才是真正的隐形战友——开源软件和OpenSSL的真实故事
03-03
动人的故事很容易让人忽略其真实性,前几天在朋友圈疯传的一篇关于OpenSSL的文章,让大多数人很容易就相信了文中关于开源和安全技术的描述。本文旨在辟谣+科普,开源和安全都是IT技术的热点,我们应该有正确的认识。前几天在朋友圈疯传的一篇关于OpenSSL的文章,故事讲得很感人,虽然有软文的嫌疑,但依然让大家看得忍不住去给OpenSSL捐款。动人的故事就像美女一样,很容易让人忽略其真实性,多数人似乎很容易就相信了文章作者关于开源软件,关于隐私安全技术的描述。本文是一篇辟谣+科普文章,并不是针对那篇文章的作者,而是开源和安全都是IT技术的热点,我们应该对他们有正确的认识。当然作者文末关于媒体责任的探
OPENSSL_ENGINE机制
12-21
介绍OPENSSLENGINE机制,以及简单实现
openssl 1.0.2d实现加解密engine的适配
08-07
openssl 1.0.2d版本中实现openssl 加解密 engine 的适配,实现了AES128/256,RSA算的的engine引擎
OpenSSL
sherlockhua的专栏
02-05 779
 什么是OpenSSL  众多的密码算法、公钥基础设施标准以及SSL协议,或许这些有趣的功能会让你产生实现所有这些算法和标准的想法。果真如此,在对你表示敬佩的同时,还是忍不住提醒你:这是一个令人望而生畏的过程。这个工作不再是简单的读懂几本密码学专著和协议文档那么简单,而是要理解所有这些算法、标准和协议文档的每一个细节,并用你可能很熟悉的C语言字符一个一个去实现这些定义和过程。我们不知道
OpenSSL 消息摘要算法 以 MD5 为例
yasi_xi的专栏
12-24 3271
转自:http://linux.chinaunix.net/techdoc/net/2007/04/10/954867.shtml 用opensslengine机制实现chiper,digest替换遇到问题了,到底EVP是怎么样调用init,updata,final以及init,updata,final应该如何实现呢? -------------------------------
OpenSSL密码算法库: MD5示例小程序
weixin_33725270的博客
06-27 126
OpenSSL http://www.openssl.org/ OpenSSL整个软件包大概可以分成三个主要的功能部分:密码算法库、SSL协议库以及应用程序。OpenSSL 的密码算法库包含多种加密算法的实现,可单独应用。 OpenSSL 下载:http://www.openssl.org/source/ 安装: ./config --prefix=/data/chenzhenjing/lo...
替换OpenSSL Engine加密之替换EVP_CIPHER结构
bytxl的专栏
09-26 3566
http://www.cnblogs.com/crunchyou/archive/2013/01/19/2867735.html
OpenSSL/GMSSL EVP接口说明——2.4 摘要操作
云与山的彼端
04-04 3075
OpenSSL/GMSSL EVP接口说明——2.4 摘要操作
opensslEVP系列之8---EVP_Digest系列函数详解
热门推荐
内网安全与OpenSSL专栏
03-12 1万+
opensslEVP系列之8---EVP_Digest系列函数详解    ---根据openssl doc/crypto/EVP_DigestInit.pod翻译和自己的理解写成    (作者:DragonKing, Mail: [email protected] ,发布于:http://openssl.126.com 之openssl专业论坛,版本:openssl-0.9.7)    EVP_Dige
engine:用于OpenSSL的俄罗斯GOST加密算法的参考实现
04-29
引擎 用于OpenSSL的俄罗斯GOST加密算法的参考实现 兼容性:OpenSSL 3.0 许可证:与OpenSSL的相应版本相同。 邮件列表: : 一些有用的链接: : 请勿尝试针对openssl 1.1.1建立主分支! 请改用1_1_1分支!
sm2+openssl.zip 使用C++实现openssl调用sm2实现文件签名的功能 C++源代代码可以直接使用
12-14
sm2+openssl.zip 使用C++实现openssl调用sm2实现文件签名的功能。 C++源代代码可以直接使用。也上传了openssl1.1.1的头文件、lib文件和dll文件。 因为国产化原因,项目中需要使用国标sm2签名算法对文件进行签名和...
openssl+SM2开发实例一(含源码)
N阶二进制的博客
11-11 3688
是中国国家密码管理局(CNCA)颁布的椭圆曲线密码算法标准,属于非对称加密算法。它基于椭圆曲线离散对数问题,提供了安全可靠的数字签名、密钥交换和公钥加密等功能。SM2被设计为适用于各种场景下的密码学应用,包括数字证书、数据加密、数字签名、身份认证等。SM2是一种非对称加密算法,意味着它使用两个密钥:公钥和私钥。公钥用于加密数据和验证签名,而私钥用于解密数据和生成签名。SM2基于椭圆曲线密码学(Elliptic Curve Cryptography,ECC),使用椭圆曲线上的点运算来实现加密和签名操作。
基于OpenSSL实现SM2签名数据的ASN1编码转换
weixin_49984575的博客
08-27 1804
在实际应用场景中会遇到ASN1数据的编码转换,如,在硬件密码库中使用的API接口和在OpenSSL中使用的接口,很有可能是两种格式数据的表现形式,因此,本文提供以下方式进行数据格式的转换。
SM2在OpenSSL的使用和ENGINE算法替换
weixin_49984575的博客
07-28 844
SM2使用引擎方式,以及EVP方式调用
OpenSSL 1.1.1 新特性: 全面支持国密SM2/SM3/SM4加密算法
阿群的笔记(同步备份自简书)
04-08 6981
OpenSSL项目最近6个月添加了许多新特性, 包括对中国SM2/SM3/SM4算法的支持: SM2椭圆曲线: https://github.com/openssl/openssl/pull/4793 SM3哈希摘要: https://github.com/openssl/openssl/pull/4616 SM4对称加密: https://gith...
openssl engine在tls中的应用
liu942947766的博客
02-08 504
openssl engine实现后在tls安全通信中的使用
vue3.2+ts+vite+admin 开发的admin管理系统模板
最新发布
05-07
vue3.2+ts+vite+admin 开发的admin管理系统模板
用cgo实现调用openssl实现AES加密解密完整代码示例
07-15
请注意,由于安全性原因,我不能提供完整的代码示例,但我可以指导您如何使用cgo来调用OpenSSL库以实现AES加密解密。以下是一个简单的示例代码,仅供参考: ```go package main /* #include <openssl/aes.h> #...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值