openssl动态引擎

最新推荐文章于 2024-09-28 09:54:51 发布
最新推荐文章于 2024-09-28 09:54:51 发布
阅读量1.2k 收藏 3
点赞数
分类专栏: openssl 文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ughome/article/details/128326367
版权

openssl引擎的例子

ENGINE是OPENSSL预留的用以加载第三方加密库引擎,主要包括了动态库加载的代码和加密函数指针管理的一系列接口。

自定义一个引擎

void

ENGINE_load_rtl8651b(void)

{

        ENGINE *engine = ENGINE_new();

        if (engine == NULL)

                return;

        if (!ENGINE_set_id(engine, "rtl8651b") ||

            !ENGINE_set_name(engine, "BSD rtl8651b engine") ||

            !ENGINE_set_ciphers(engine, rtl8651b_engine_ciphers)||

            !ENGINE_set_digests(engine, rtl8651b_engine_digests)||

            !ENGINE_set_ctrl_function(engine, rtl8651b_ctrl) ||

            !ENGINE_set_cmd_defns(engine, rtl8651b_defns)

          ){

                ENGINE_free(engine);

                return;

        }


        if(!ENGINE_set_default(engine, ENGINE_METHOD_DIGESTS) )


        ENGINE_add(engine);

        ENGINE_free(engine);

        ERR_clear_error();

}

设置替换哪些算法

你可以使用自己的实现来替换openssl的默认算法。
ENGINE_set_default(ENGINE *e, int Flag)

其中Flag的说明如下:

ENGINE_METHOD_ALL 使用所有存在的算法(默认)

ENGINE_METHOD_RSA 仅使用RSA算法

ENGINE_METHOD_DSA 仅使用DSA算法

ENGINE_METHOD_DH 仅使用DH算法

ENGINE_METHOD_RAND 仅使用随机数算法

ENGINE_METHOD_CIPHERS 仅使用对称加解密算法

ENGINE_METHOD_DIGESTS 仅使用摘要算法

动态引擎

动态引擎是openssl提供的一个引擎,这个引擎是用来加载其他引擎的(加载你实现的引擎库so)。

openssl提供了动态绑定宏方法

IMPLEMENT_DYNAMIC_CHECK_FN()
IMPLEMENT_DYNAMIC_BIND_FN(bind_fn)
其实就是帮我们定义了两个方法,然后这两个方法是在动态引擎的load方法中调用的。


# define IMPLEMENT_DYNAMIC_CHECK_FN() \
        OPENSSL_EXPORT unsigned long v_check(unsigned long v); \
        OPENSSL_EXPORT unsigned long v_check(unsigned long v) { \
                if (v >= OSSL_DYNAMIC_OLDEST) return OSSL_DYNAMIC_VERSION; \
                return 0; }



# define IMPLEMENT_DYNAMIC_BIND_FN(fn) \
        OPENSSL_EXPORT \
        int bind_engine(ENGINE *e, const char *id, const dynamic_fns *fns); \
        OPENSSL_EXPORT \
        int bind_engine(ENGINE *e, const char *id, const dynamic_fns *fns) { \
            if (ENGINE_get_static_state() == fns->static_state) goto skip_cbs; \
            CRYPTO_set_mem_functions(fns->mem_fns.malloc_fn, \
                                     fns->mem_fns.realloc_fn, \
                                     fns->mem_fns.free_fn); \
        skip_cbs: \
            if (!fn(e, id)) return 0; \
            return 1; }

定义绑定方法

如下,我们自定义了几个方法。其实就是替换openssl的默认实现,实现自己的功能。

//返回值 1为成功 0为失败
int bind_fn(ENGINE *e, const char *id)
{
  if (id && (strcmp(id, FILE_ENGINE_ID) != 0)) {
    fprintf(stderr, "bad engine id\n");
    return 0;
  }
  if (!bind_helper(e)) {
    fprintf(stderr, "bind failed\n");
    return 0;
  }
}

//设置新引擎的相关方法。
static int bind_helper(ENGINE *e) {
  if (!ENGINE_set_id(e, FILE_ENGINE_ID) ||
      !ENGINE_set_destroy_function(e, file_engine_destroy) ||
      !ENGINE_set_init_function(e, file_init) ||
      !ENGINE_set_finish_function(e, file_finish) ||
      !ENGINE_set_ctrl_function(e, file_engine_ctrl) ||
      !ENGINE_set_cmd_defns(e, file_cmd_defns) ||
      !ENGINE_set_name(e, FILE_ENGINE_NAME) ||
      !ENGINE_set_RSA(e, RSA_get_default_method()) ||
      !ENGINE_set_load_pubkey_function(e, file_load_public_key) ||
      !ENGINE_set_load_privkey_function(e, file_load_private_key)) {
    return 0;
  } else {
    return 1;
  }
}


IMPLEMENT_DYNAMIC_CHECK_FN()
IMPLEMENT_DYNAMIC_BIND_FN(bind_fn)

将上面的新引擎编译成动态库

动态引擎初始化我们定义的引擎库

例子如下。

  1. 判断以前是否已经加载,没有加载才进行加载
  2. 加载动态引擎,因为我们的引擎是个so库,我们需要动态引擎来加载它
  3. 使用动态引擎的命令加载我们的引擎,pszEnginePath是引擎的路径,此方法只是把我们引擎库路径赋值给动态引擎的一个内部变量
    ENGINE_ctrl_cmd_string(e, “SO_PATH”, pszEnginePath, 0)
  4. 调用load方法,此方法会动态加载so库,并调用上面宏定义的检测版本和绑定方法。ENGINE_ctrl_cmd_string(e, “LOAD”, NULL, 0)
  5. 设置引擎的默认flag, 例子中使用引擎所有方法,但是不用他的RSA方法ENGINE_set_default(e, ENGINE_METHOD_ALL & ~ENGINE_METHOD_RSA)
  6. 调用我么定义的引擎初始化方法 ENGINE_init
  7. 调用我们定义的引擎内部定义的命令控制方法ENGINE_ctrl_cmd_string(e, “MODULE_PATH”, m_szProvider, 0),可选
  8. 将引擎加入到链表中。

do{
ENGINE *e = NULL;
    e = ENGINE_by_id("file");
    if (NULL != e) {
      PLOGD << "FileEngine is found in the Engine list!";

      nRet = ST_SUCCESS;
      break;
    }

    int rv = 0;
    char szErr[1024] = "";

    ENGINE_load_dynamic();
    e = ENGINE_by_id("dynamic");
    if (!e) {
      PLOGE << "get dynamic engine error!";
      break;
    }

    if (!ENGINE_ctrl_cmd_string(e, "SO_PATH", pszEnginePath, 0)) {
      PLOGE << "so_path command call error!";
      break;
    }

    if (!ENGINE_ctrl_cmd_string(e, "LOAD", NULL, 0)) {
      PLOGE << "load command call error!";
      break;
    }

    if (!ENGINE_set_default(e, ENGINE_METHOD_ALL & ~ENGINE_METHOD_RSA)) {
      PLOGE << "engine_method_all command call error!";
      break;
    }

    if (!ENGINE_init(e)) {
      PLOGE << "file engine init error!";
      break;
    }

    if (!ENGINE_ctrl_cmd_string(e, "MODULE_PATH", m_szProvider, 0)) {
      PLOGE << "Setup Engine failed to set the Engine!";
      break;
    }

    if (!ENGINE_add(e)) {
      PLOGE << "ENGINE_add to the gloable list error!";
      break;
    }
}while(0);

使用新的引擎库

e = ENGINE_by_id(“file”);
然后传入到EVP相关方法或者自定义的命令中ENGINE_ctrl_cmd_string中实现调用就行了。

ughome
关注
专栏目录
2021SC@SDUSC openssl 动态模块加载
m0_54743939的博客
12-04 291
2021SC@SDUSC 6 动态模块加载 6.1 动态库加载 动态库加载函数能让用户在程序中加载所需要的模块,各个平台下的加载函数是不一样的。 动态加载函数一般有如下功能: 1)加载动态库 windows下的函数LoadLibraryA ; linux 下的函数dlopen ; 这些函数一般需要动态库的名字作为参数。 2)获取函数地址 windows下的函数 GetProcAddress linux 下的函数 dlsym。 这些函数一般需要函数名作为参数,回函数地址。 3)卸载动态库 windows下
使用指定OpenSSL引擎完成密码运算
cqwei1987的博客
07-14 846
本文使用具体代码描述如何使用指定OpenSSL engine完成对应的密码运算。
OPENSSL_ENGINE机制
12-21
介绍OPENSSLENGINE机制,以及简单实现
openssl engine
海岸楼塔的专栏
07-11 696
http://www.atm.tut.fi/list-archive/freebsd-stable/msg09285.html
OpenSSL Engine 在 Windows 上的配置与应用实战
最新发布
weixin_35706255的博客
09-28 1130
本文还有配套的精品资源,点击获取 简介:OpenSSL EngineOpenSSL 库的一个模块,通过它可以接入硬件加速设备进行加密运算,以提高性能和满足安全需求。本资料详细介绍了在 Windows 平台上配置 OpenSSL Engine 的关键步骤,包括下载安装、API 使用、ID 分配、示例代码学习、配置文件修改、硬件加速的实现、安全考虑、调试与故障排除以及版本...
android Ndk md5 c语言实现及其调用方式
qq_18477271的博客
11-02 500
md5.h: /* MD5.H - header file for MD5C.C */ /* Copyright (C) 1991-2, RSA Data Security, Inc. Created 1991. All rights reserved. License to copy and use this software is granted provided that it is identified as the "RSA Data Security, Inc. MD5 Message-Di
openssl engine概述(1)
liu942947766的博客
08-16 1250
OpenSSL 引擎Engine)是 OpenSSL 库的一个扩展机制,用于实现加密、解密、签名、验证等操作的定制化实现。引擎可以通过共享库(动态链接库)的方式被加载和使用,从而扩展 OpenSSL 的功能。引擎类型:OpenSSL 引擎可以分为静态引擎动态引擎。静态引擎是编译到 OpenSSL 库中的,而动态引擎是通过共享库加载的。动态引擎允许在运行时加载和替换,从而更灵活地定制 OpenSSL 功能。
23.openssl编程——Engine
艾小小雨的博客
01-25 1636
23.1  Engineopenssl硬件引擎(Engine)能够使用户比较容易地将自己的硬件加入到openssl中去,替换提供的软算法。一个Engine提供了密码计算中各种计算方法的集合,他用于控制opnessl的各种密码计算23.2 Engine支持的原理Openssl中的许多数据结构不仅包含数据本身,还包含各种操作,并且这些操作是可替换的。Openssl中这些结构集合一般叫做XXX...
openssl中关于engine的部分代码分析
Netfilter
04-09 9335
engineopenssl中是一个重要的概念,它提供了一种重载默认算法的方式,首先看一下engine结构体:struct engine_st {        const char *id;        const char *name;        const RSA_METHOD *rsa_meth;    ...//众多类似的结构体,描述dsa,dh,随机数等方法
下载 OpenSSL GOST 引擎
05-31
你可以从 OpenSSL 官网下载 OpenSSL GOST 引擎的源码文件。 1. 访问 [OpenSSL 下载页面](https://www.openssl.org/source/),找到最新版本的 OpenSSL 源码文件。 2. 下载 `openssl-gost-xx.tar.gz` 文件,其中 `xx...
openssl-openssl-openssl-3.3.0.tar.gz
05-15
编译完成后,会生成所需的动态链接库(dll)和静态库(lib)文件。 2. **使用预编译二进制**:对于不熟悉编译过程的用户,可以直接下载预先编译好的二进制版本。许多第三方网站提供了适用于不同版本的Visual Studio...
用C++编译 Openssl Engine及分享一个Openssl Engine框架
10-19
本模板程序定义了实现openssl ENGINEEngine框架。 实现的基本思路是要通过Engine来替换openssl原来的 ASE-CBC算法和MD5算法。 本程序定义了必须实现的接口。用户只需要根据程序中 的说明,实现相应的接口即可。 实现ENGINE的时候,可以使用CSP。P11或者算法实现的API等。 本模板支持Linux、Windows 、Mac。兼容:openssl1.0和.0.9.8 如果在使用过程中有任何问题。 在windows上编译,使用vc2005或vc2008 在linux下,请运行 make
openssl动态
09-24
openssl 0.9.8.k 动态库,Win32位、Win64库文件。 libeay32.dll、libeay32.lib、ssleay32.dll和ssleay32.lib
openssl windows 动态
03-28
openssl-1.0.1e.tar.gz 源码 及在win7下编译的动态静态库。
行业文档-设计装置-安卓系统用openssl引擎加载客户端证书的方法.zip
09-02
在安卓系统中,使用OpenSSL引擎来加载客户端证书是一个关键的安全操作,特别是在开发涉及加密通信的应用时。OpenSSL是一个强大的安全套接字层密码库,包含各种加密算法、常用的密钥和证书封装管理功能,以及SSL协议...
openssl engine引擎 使用流程和函数介绍(5)
liu942947766的博客
08-16 1520
引擎结构:每个引擎都有一个对应的ENGINE结构体,其中定义了引擎的属性、方法、名称等信息。引擎可以实现各种密码算法、加密算法、随机数生成器等功能。引擎的方法:引擎可以提供各种密码学操作的方法,如加密、解密、签名、验证等。通过调用引擎的方法,可以使用定制的算法来执行这些操作。引擎的初始化:在使用引擎之前,需要进行引擎的初始化。这包括加载引擎、注册引擎等步骤。可以使用和函数进行初始化。引擎的加载和使用:动态引擎可以通过函数获取,并通过各种控制函数进行配置和使用。
OPENSSL ENGINE机制
热门推荐
xiliang_pan的专栏
06-07 1万+
1.  概念 OpenSSL项目是一个开放源代码安全项目,它的目标是开发一个健壮的、商业级的、完整的开放源代码的工具包,用强大的加密算法来实现安全的Socket层(Secure Sockets Layer,SSL v2/v3)和传输层的安全性(Transport Layer Security,TLS v1)。它包含了完整的加密算法,数字签名算法及证书算法等。可以很好地保证数据的
OpenSSL engine
maimang1001的专栏
01-01 1236
ENGINE API在OpenSSL 0.9.6版本中作为一种底层接口被引入,用于添加加密原语的替代实现,特别是用于集成硬件加密设备。ENGINE接口存在一些限制,并已被PROVIDER API所取代,在OpenSSL version 3.0中已被弃用。以下文档被保存,以帮助需要维护或支持现有ENGINE实现的用户。应通过提供者(providers)来添加对新硬件设备或新算法的支持,并尽快将现有引擎转换为提供者(providers)。
OpenSSL Engine的使用
keithwhj的博客
12-30 436
实现OpenSSLEngine时遇到问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值