openssl 流程跟踪

于 2022-12-07 20:38:54 发布
阅读量171 收藏 1
点赞数
分类专栏: openssl 文章标签: ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ughome/article/details/128226103
版权

初始化

init.c 在crypto目录下,通过这个方法对不同模块进行了初始化

int OPENSSL_init_crypto(uint64_t opts, const OPENSSL_INIT_SETTINGS *settings){}

初始化以cipher为例

  1. 通过宏最中调用到openssl_add_all_ciphers_int()方法,此方法定义在crypto/evp/c_all.c中
    此方法中将大量的cipher添加到

void openssl_add_all_ciphers_int(void)
{

#ifndef OPENSSL_NO_DES
    EVP_add_cipher(EVP_des_cfb());
    EVP_add_cipher(EVP_des_cfb1());
    EVP_add_cipher(EVP_des_cfb8());
    EVP_add_cipher(EVP_des_ede_cfb());
    EVP_add_cipher(EVP_des_ede3_cfb());
    EVP_add_cipher(EVP_des_ede3_cfb1());
    EVP_add_cipher(EVP_des_ede3_cfb8());

    EVP_add_cipher(EVP_des_ofb());
    EVP_add_cipher(EVP_des_ede_ofb());
    EVP_add_cipher(EVP_des_ede3_ofb());
.....
}
  1. EVP_add_cipher 此方法定义在names.c中
int EVP_add_cipher(const EVP_CIPHER *c)
{
    int r;

    if (c == NULL)
        return 0;

    r = OBJ_NAME_add(OBJ_nid2sn(c->nid), OBJ_NAME_TYPE_CIPHER_METH,
                     (const char *)c);
    if (r == 0)
        return 0;
    r = OBJ_NAME_add(OBJ_nid2ln(c->nid), OBJ_NAME_TYPE_CIPHER_METH,
                     (const char *)c);
    return r;
}

  1. OBJ_NAME_add() 将cipher构造成OBJ_NAME结构体添加到names_lh的hash结构中

  2. 上面的cipher是从哪里来的
    这些都是在evp目录下定义的,已des为例子,就是定义在e_des.c中,通过宏定义来实现,为什么要通过宏定义,因为他们的算法逻辑基本相同,但是有区分为cbc ecb cfb ofb 等

BLOCK_CIPHER_defs(des, EVP_DES_KEY, NID_des, 8, 8, 8, 64,
                  EVP_CIPH_RAND_KEY, des_init_key, NULL,
                  EVP_CIPHER_set_asn1_iv, EVP_CIPHER_get_asn1_iv, des_ctrl)

    BLOCK_CIPHER_def_cfb(des, EVP_DES_KEY, NID_des, 8, 8, 1,
                     EVP_CIPH_RAND_KEY, des_init_key, NULL,
                     EVP_CIPHER_set_asn1_iv, EVP_CIPHER_get_asn1_iv, des_ctrl)

    BLOCK_CIPHER_def_cfb(des, EVP_DES_KEY, NID_des, 8, 8, 8,
                     EVP_CIPH_RAND_KEY, des_init_key, NULL,
                     EVP_CIPHER_set_asn1_iv, EVP_CIPHER_get_asn1_iv, des_ctrl)
  1. 以他上面第一个宏展开为例,

#define BLOCK_CIPHER_defs(cname, kstruct, \
                          nid, block_size, key_len, iv_len, cbits, flags, \
                          init_key, cleanup, set_asn1, get_asn1, ctrl) \
BLOCK_CIPHER_def_cbc(cname, kstruct, nid, block_size, key_len, iv_len, flags, \
                     init_key, cleanup, set_asn1, get_asn1, ctrl) \
BLOCK_CIPHER_def_cfb(cname, kstruct, nid, key_len, iv_len, cbits, \
                     flags, init_key, cleanup, set_asn1, get_asn1, ctrl) \
BLOCK_CIPHER_def_ofb(cname, kstruct, nid, key_len, iv_len, cbits, \
                     flags, init_key, cleanup, set_asn1, get_asn1, ctrl) \
BLOCK_CIPHER_def_ecb(cname, kstruct, nid, block_size, key_len, flags, \
                     init_key, cleanup, set_asn1, get_asn1, ctrl)
  1. 我们再以上面第一个BLOCK_CIPHER_def_cbc宏展开
#define BLOCK_CIPHER_def_cbc(cname, kstruct, nid, block_size, key_len, \
                             iv_len, flags, init_key, cleanup, set_asn1, \
                             get_asn1, ctrl) \
BLOCK_CIPHER_def1(cname, cbc, cbc, CBC, kstruct, nid, block_size, key_len, \
                  iv_len, flags, init_key, cleanup, set_asn1, get_asn1, ctrl)
  1. 再展开BLOCK_CIPHER_def1
#define BLOCK_CIPHER_def1(cname, nmode, mode, MODE, kstruct, nid, block_size, \
                          key_len, iv_len, flags, init_key, cleanup, \
                          set_asn1, get_asn1, ctrl) \
static const EVP_CIPHER cname##_##mode = { \
        nid##_##nmode, block_size, key_len, iv_len, \
        flags | EVP_CIPH_##MODE##_MODE, \
        init_key, \
        cname##_##mode##_cipher, \
        cleanup, \
        sizeof(kstruct), \
        set_asn1, get_asn1,\
        ctrl, \
        NULL \
}; \
  1. 这样我们就得到了最终加密的方法
    des_cbc_cipher,这个方法定义在evp/e_des.c中

static int des_cbc_cipher(EVP_CIPHER_CTX *ctx, unsigned char *out,
                          const unsigned char *in, size_t inl)
{
    EVP_DES_KEY *dat = (EVP_DES_KEY *) EVP_CIPHER_CTX_get_cipher_data(ctx);

    if (dat->stream.cbc != NULL) {
        (*dat->stream.cbc) (in, out, inl, &dat->ks.ks,
                            EVP_CIPHER_CTX_iv_noconst(ctx));
        return 1;
    }
    while (inl >= EVP_MAXCHUNK) {
        DES_ncbc_encrypt(in, out, (long)EVP_MAXCHUNK,
                         EVP_CIPHER_CTX_get_cipher_data(ctx),
                         (DES_cblock *)EVP_CIPHER_CTX_iv_noconst(ctx),
                         EVP_CIPHER_CTX_encrypting(ctx));
        inl -= EVP_MAXCHUNK;
        in += EVP_MAXCHUNK;
        out += EVP_MAXCHUNK;
    }
    if (inl)
        DES_ncbc_encrypt(in, out, (long)inl,
                         EVP_CIPHER_CTX_get_cipher_data(ctx),
                         (DES_cblock *)EVP_CIPHER_CTX_iv_noconst(ctx),
                         EVP_CIPHER_CTX_encrypting(ctx));
    return 1;
}
  1. 所以des cbc的真正实现在des/ncbc_enc.c中。
ughome
关注
专栏目录
使用OpenSSL生成/签发证书的原理、流程与示例
Laurence的技术博客
03-20 1万+
文章目录1 生成证书的步骤与原理2 标准的CA签发流程2.1 创建私钥(.key)2.2 基于私钥创建证书签名请求(.csr)2.3 (可选)直接同时生成私钥和证书签名请求2.4 将证书申请请求(.csr)提交给CA认证机构申请证书(.crt)2.5 CA机构生成CA证书链3 生成自签名证书3.1 创建私钥(.key)3.2 基于私钥(.key)创建证书签名请求(.csr)3.3 (可选)直接同时生成私钥(.key)和证书签名请求(.csr)3.4 使用自己的私钥(.key)签署自己的证书签名请求(.csr
openssl 初始化函数到底做了什么?
mengshi12的专栏
05-19 5962
openssl 初始化函数到底做了什么?每次使用openssl前都会使用如下几个函数进行初始化: /* initialize OpenSSL */ OpenSSL_add_all_ciphers(); OpenSSL_add_all_digests(); ERR_load_crypto_strings();那么我们会有疑问:这个函数到底是干嘛的,能不能在别的地方多次使用?
OpenSSL添加自定义加密算法
奋斗中拥有
06-13 1万+
OpenSSL添加自定义加密算法 1.加密算法的加载... 12.密码算法接口的定义... 43.示例... 8 1.加密算法的加载在调用加密算法之前,通过调用OpenSSL_add_all_algorithms来加载加密算法函数和单向散列算法函数void OpenSSL_add_all_algorithms(void){       OpenSSL_a
openssl编程-aead
lanzh_
07-25 1219
openssl aead算法接口使用示例: //gcc -g -lssl aead_test.c -lcrypto -L /usr/local/lib/ #include <string.h> #include <openssl/evp.h> #define IV_SIZE 8 #define KEY_SIZE 24 #define INPUT_SIZE 100 void print_hexdata(unsigned char *b, int len, char *title
OpenSSL源码添加自定义加密算法
bytxl的专栏
10-16 5064
参考:http://blog.csdn.net/force_eagle/article/details/794856 1.加密算法的加载 在调用加密算法之前,通过调用OpenSSL_add_all_algorithms来加载加密算法函数和单向散列算法函数 void OpenSSL_add_all_algorithms(void) {        OpenSSL_add_all_
OpenSSL文手册之EVP库详解
P.L.C的博客
11-02 8169
1EVP 概览 1.1 EVP 简介   Openssl EVP(high-level cryptographic functions[1])提供了丰富的密码学的各种函数。Openssl 实现了各种对称算法、摘要算法以及签名/验签算法。EVP 函数将这些具体的算法进行了封装。   EVP系列的函数的声明包含在”evp.h”里面,这是一系列封装了openssl>加密库里面所有算法的函数。通过这样的统一的封装,使得只需要在初始化参数的时候做很少的改变,就可以使用相同的代码但采用不同的加密算法进行
openssl源码20221231
12-31
3. 跟踪证书验证流程,了解证书链的构建和验证。 4. 使用 GDB 等调试工具,对关键函数进行单步调试,观察变量变化。 五、OpenSSL 的最新发展与挑战 随着技术的发展,OpenSSL 不断更新以应对新的安全威胁。例如,...
数字证书实战经验-Openssl自建CA心及签发证书
最新发布
10-24
`readme.txt`通常是指导文件,包含了关于如何使用这些文件和执行证书签发流程的说明。 泛域名和多域名证书支持是现代SSL/TLS安全实践的一个重要特性。泛域名证书允许一个证书覆盖多个子域名,比如`*.example.com`...
openssl-1.0.2s.rar
08-24
为了在非嵌入式系统(如Linux或Windows开发机)上构建适用于嵌入式设备的OpenSSL,我们需要配置并运行交叉编译流程。这通常包括设置适当的工具链(如arm-linux-gnueabi-gcc),以确保编译出的代码能在目标平台正确...
VS2019刚刚编译的openssl-1.1.1静态编译 static 32位 x86-debug
12-06
通常,调试版本会包含额外的调试符号和信息,这对于调试过程的堆栈跟踪和变量值查看至关重要。 4. **VS2019**:Visual Studio 2019是微软提供的一个强大的IDE,用于编写Windows上的C++应用程序。它支持多种编译...
Openssl函数接口介绍
05-05
本文档是介绍Openssl接口的说明文档,是从事信息安全开发的必备手册。
调用OpenSSL实现数字签名功能例程(二)
zymx(u010820135)的专栏
03-20 1042
from http://blog.csdn.net/lee353086/article/details/7489870 // PKCS7Sign.cpp : Defines the entry point for the console application.   //      #include "stdafx.h"      #include        #inc
没有您输入的算法,请检查算法参数,或者升级到最新openssl
aspirer 的专栏
05-02 315
最近想把某个C#的项目替换成易语言来写。涉及到一个DES加密解密的问题。 打开易一看,哇,它直接自带(或者是精易模块带的)有加密函数。 字节集到十六进制文本 (AES_DES_算法 (#对称算法_DES_CBC, 到字节集 (“test”), 到字节集 (“myprivatekey”), 真)) 但是对比后发现这样加密出来的字符串与之前C#的对不上。 查了下原来自己用的C#的版本,它的IV偏移量参数是用的密钥。但易自带的这个写死了。IV偏移量不是一个参数。 不过网上新找了个易的源码,可以实现DE
OpenSSL调用OpenSSL_add_all_algorithms内存泄漏之问题调查
pony12的专栏
09-01 9279
目前,基于OpenSSL开发,初始化阶段调用了OpenSSL_add_all_algorithms();,循环测试后,发现有内存泄漏。 后来根据http://www.cnblogs.com/moonset7/archive/2009/12/30/1635770.html的说明,OpenSSL调用相应库的接口后,需要调用相应的模块清理函数 CONF_modules_unload(1);
openssl结构
XFH1207的博客
11-10 567
1. 组成 主要包括三个主要模块: 应用程序 主要包括密钥生成,证书管理,格式转换,数据加密,签名,SSL测试等。 SSL协议库 通过BIO和EVP实现安全套接字的协议。 密码算法库 BIO主要是实现套接字的封装;EVP实现对内部算法的封装。 2. BIO   封装了许多类型I/O接口细节的一种应用接口,可以和SSL连接,非加密的网络连接,文件I/O进行透明的连接。   主要分为两种,source/sink类型,如socket BIO,file BIO;filter类型,将数据从一个BIO转换到另一个B
C++ 使用OpenSSL
xunmeng2002的专栏
09-04 1万+
最近在研究C++使用OpenSSL,前面的文章介绍了编译OpenSSL源码的过程,这里随便写下加密解密的用法。 MD5: #include &lt;openssl\md5.h&gt; #include &lt;iostream&gt; using namespace std; int md5_encrypt(const void* data, size_t len, unsigned ch...
openssl命令详解
热门推荐
minioesina的Linux
03-04 1万+
OpenSSL 是一个开源项目,其组成主要包括一下三个组件: openssl:多用途的命令行工具 libcrypto:加密算法库 libssl:加密模块应用库,实现了ssl及tls 1、对称加密 对称加密需要使用的标准命令为enc,用法如下: openssl enc -ciphername [-in filename] [-out filename] [-pass arg] [-e...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值