openssl动态引擎

最新推荐文章于 2024-01-01 21:33:04 发布
最新推荐文章于 2024-01-01 21:33:04 发布
阅读量997 收藏 2
点赞数
分类专栏: openssl 文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ughome/article/details/128326367
版权

openssl引擎的例子

ENGINE是OPENSSL预留的用以加载第三方加密库引擎,主要包括了动态库加载的代码和加密函数指针管理的一系列接口。

自定义一个引擎

void

ENGINE_load_rtl8651b(void)

{

        ENGINE *engine = ENGINE_new();

        if (engine == NULL)

                return;

        if (!ENGINE_set_id(engine, "rtl8651b") ||

            !ENGINE_set_name(engine, "BSD rtl8651b engine") ||

            !ENGINE_set_ciphers(engine, rtl8651b_engine_ciphers)||

            !ENGINE_set_digests(engine, rtl8651b_engine_digests)||

            !ENGINE_set_ctrl_function(engine, rtl8651b_ctrl) ||

            !ENGINE_set_cmd_defns(engine, rtl8651b_defns)

          ){

                ENGINE_free(engine);

                return;

        }


        if(!ENGINE_set_default(engine, ENGINE_METHOD_DIGESTS) )


        ENGINE_add(engine);

        ENGINE_free(engine);

        ERR_clear_error();

}

设置替换哪些算法

你可以使用自己的实现来替换openssl的默认算法。
ENGINE_set_default(ENGINE *e, int Flag)

其中Flag的说明如下:

ENGINE_METHOD_ALL 使用所有存在的算法(默认)

ENGINE_METHOD_RSA 仅使用RSA算法

ENGINE_METHOD_DSA 仅使用DSA算法

ENGINE_METHOD_DH 仅使用DH算法

ENGINE_METHOD_RAND 仅使用随机数算法

ENGINE_METHOD_CIPHERS 仅使用对称加解密算法

ENGINE_METHOD_DIGESTS 仅使用摘要算法

动态引擎

动态引擎是openssl提供的一个引擎,这个引擎是用来加载其他引擎的(加载你实现的引擎库so)。

openssl提供了动态绑定宏方法

IMPLEMENT_DYNAMIC_CHECK_FN()
IMPLEMENT_DYNAMIC_BIND_FN(bind_fn)
其实就是帮我们定义了两个方法,然后这两个方法是在动态引擎的load方法中调用的。


# define IMPLEMENT_DYNAMIC_CHECK_FN() \
        OPENSSL_EXPORT unsigned long v_check(unsigned long v); \
        OPENSSL_EXPORT unsigned long v_check(unsigned long v) { \
                if (v >= OSSL_DYNAMIC_OLDEST) return OSSL_DYNAMIC_VERSION; \
                return 0; }



# define IMPLEMENT_DYNAMIC_BIND_FN(fn) \
        OPENSSL_EXPORT \
        int bind_engine(ENGINE *e, const char *id, const dynamic_fns *fns); \
        OPENSSL_EXPORT \
        int bind_engine(ENGINE *e, const char *id, const dynamic_fns *fns) { \
            if (ENGINE_get_static_state() == fns->static_state) goto skip_cbs; \
            CRYPTO_set_mem_functions(fns->mem_fns.malloc_fn, \
                                     fns->mem_fns.realloc_fn, \
                                     fns->mem_fns.free_fn); \
        skip_cbs: \
            if (!fn(e, id)) return 0; \
            return 1; }

定义绑定方法

如下,我们自定义了几个方法。其实就是替换openssl的默认实现,实现自己的功能。

//返回值 1为成功 0为失败
int bind_fn(ENGINE *e, const char *id)
{
  if (id && (strcmp(id, FILE_ENGINE_ID) != 0)) {
    fprintf(stderr, "bad engine id\n");
    return 0;
  }
  if (!bind_helper(e)) {
    fprintf(stderr, "bind failed\n");
    return 0;
  }
}

//设置新引擎的相关方法。
static int bind_helper(ENGINE *e) {
  if (!ENGINE_set_id(e, FILE_ENGINE_ID) ||
      !ENGINE_set_destroy_function(e, file_engine_destroy) ||
      !ENGINE_set_init_function(e, file_init) ||
      !ENGINE_set_finish_function(e, file_finish) ||
      !ENGINE_set_ctrl_function(e, file_engine_ctrl) ||
      !ENGINE_set_cmd_defns(e, file_cmd_defns) ||
      !ENGINE_set_name(e, FILE_ENGINE_NAME) ||
      !ENGINE_set_RSA(e, RSA_get_default_method()) ||
      !ENGINE_set_load_pubkey_function(e, file_load_public_key) ||
      !ENGINE_set_load_privkey_function(e, file_load_private_key)) {
    return 0;
  } else {
    return 1;
  }
}


IMPLEMENT_DYNAMIC_CHECK_FN()
IMPLEMENT_DYNAMIC_BIND_FN(bind_fn)

将上面的新引擎编译成动态库

动态引擎初始化我们定义的引擎库

例子如下。

  1. 判断以前是否已经加载,没有加载才进行加载
  2. 加载动态引擎,因为我们的引擎是个so库,我们需要动态引擎来加载它
  3. 使用动态引擎的命令加载我们的引擎,pszEnginePath是引擎的路径,此方法只是把我们引擎库路径赋值给动态引擎的一个内部变量
    ENGINE_ctrl_cmd_string(e, “SO_PATH”, pszEnginePath, 0)
  4. 调用load方法,此方法会动态加载so库,并调用上面宏定义的检测版本和绑定方法。ENGINE_ctrl_cmd_string(e, “LOAD”, NULL, 0)
  5. 设置引擎的默认flag, 例子中使用引擎所有方法,但是不用他的RSA方法ENGINE_set_default(e, ENGINE_METHOD_ALL & ~ENGINE_METHOD_RSA)
  6. 调用我么定义的引擎初始化方法 ENGINE_init
  7. 调用我们定义的引擎内部定义的命令控制方法ENGINE_ctrl_cmd_string(e, “MODULE_PATH”, m_szProvider, 0),可选
  8. 将引擎加入到链表中。

do{
ENGINE *e = NULL;
    e = ENGINE_by_id("file");
    if (NULL != e) {
      PLOGD << "FileEngine is found in the Engine list!";

      nRet = ST_SUCCESS;
      break;
    }

    int rv = 0;
    char szErr[1024] = "";

    ENGINE_load_dynamic();
    e = ENGINE_by_id("dynamic");
    if (!e) {
      PLOGE << "get dynamic engine error!";
      break;
    }

    if (!ENGINE_ctrl_cmd_string(e, "SO_PATH", pszEnginePath, 0)) {
      PLOGE << "so_path command call error!";
      break;
    }

    if (!ENGINE_ctrl_cmd_string(e, "LOAD", NULL, 0)) {
      PLOGE << "load command call error!";
      break;
    }

    if (!ENGINE_set_default(e, ENGINE_METHOD_ALL & ~ENGINE_METHOD_RSA)) {
      PLOGE << "engine_method_all command call error!";
      break;
    }

    if (!ENGINE_init(e)) {
      PLOGE << "file engine init error!";
      break;
    }

    if (!ENGINE_ctrl_cmd_string(e, "MODULE_PATH", m_szProvider, 0)) {
      PLOGE << "Setup Engine failed to set the Engine!";
      break;
    }

    if (!ENGINE_add(e)) {
      PLOGE << "ENGINE_add to the gloable list error!";
      break;
    }
}while(0);

使用新的引擎库

e = ENGINE_by_id(“file”);
然后传入到EVP相关方法或者自定义的命令中ENGINE_ctrl_cmd_string中实现调用就行了。

ughome
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OPENSSL_ENGINE机制
12-21
介绍OPENSSLENGINE机制,以及简单实现
openssl engine 实现SM4 引擎
viqjeee的博客
10-10 2569
openssl engine 实现SM4 引擎openssl engine基本介绍二 SM4引擎实现1 Openssl定义好的主接口2 定义bind函数3 实现ciphers函数4 定义算法结构evp_cipher_st5 实现sm4_init 函数体6 实现sm4_func 函数体7编译和测试本文章相关源码 一 openssl engine基本介绍 Engine机制目的是为了使OpenSSL能够透明地使用第三方提供的软件加密库或者硬件加密设备进行加密。OpenSSLEngine机制成功地..
OpenSSL engine
最新发布
maimang1001的专栏
01-01 1051
ENGINE API在OpenSSL 0.9.6版本中作为一种底层接口被引入,用于添加加密原语的替代实现,特别是用于集成硬件加密设备。ENGINE接口存在一些限制,并已被PROVIDER API所取代,在OpenSSL version 3.0中已被弃用。以下文档被保存,以帮助需要维护或支持现有ENGINE实现的用户。应通过提供者(providers)来添加对新硬件设备或新算法的支持,并尽快将现有引擎转换为提供者(providers)。
android Ndk md5 c语言实现及其调用方式
qq_18477271的博客
11-02 452
md5.h: /* MD5.H - header file for MD5C.C */ /* Copyright (C) 1991-2, RSA Data Security, Inc. Created 1991. All rights reserved. License to copy and use this software is granted provided that it is identified as the "RSA Data Security, Inc. MD5 Message-Di
利用ENGINE替换OPENSSL中的加解密算法
bytxl的专栏
09-23 6868
一:ENGINE的目的: ENGINEOPENSSL预留的加载第三方加密库,主要包括了动态库加载的代码和加密函数指针管理的一系列接口。如果要使用Engine(假设你已经加载上该Engine了),那么首先要Load该Engine(比如ENGINE_load_XXXX),然后选择要使用的算法或者使用支持的所有加密算法(有相关函数)。这样你的应用程序在调用加解密算法时,它就会指向你加载的动态库里的加
openssl engine概述(1)
liu942947766的博客
08-16 777
OpenSSL 引擎Engine)是 OpenSSL 库的一个扩展机制,用于实现加密、解密、签名、验证等操作的定制化实现。引擎可以通过共享库(动态链接库)的方式被加载和使用,从而扩展 OpenSSL 的功能。引擎类型:OpenSSL 引擎可以分为静态引擎动态引擎。静态引擎是编译到 OpenSSL 库中的,而动态引擎是通过共享库加载的。动态引擎允许在运行时加载和替换,从而更灵活地定制 OpenSSL 功能。
23.openssl编程——Engine
艾小小雨的博客
01-25 1563
23.1  Engineopenssl硬件引擎(Engine)能够使用户比较容易地将自己的硬件加入到openssl中去,替换提供的软算法。一个Engine提供了密码计算中各种计算方法的集合,他用于控制opnessl的各种密码计算23.2 Engine支持的原理Openssl中的许多数据结构不仅包含数据本身,还包含各种操作,并且这些操作是可替换的。Openssl中这些结构集合一般叫做XXX...
openssl中关于engine的部分代码分析
Netfilter
04-09 9183
engineopenssl中是一个重要的概念,它提供了一种重载默认算法的方式,首先看一下engine结构体:struct engine_st {        const char *id;        const char *name;        const RSA_METHOD *rsa_meth;    ...//众多类似的结构体,描述dsa,dh,随机数等方法
openssl engine
海岸楼塔的专栏
07-11 665
http://www.atm.tut.fi/list-archive/freebsd-stable/msg09285.html
OpenSSL Engine的使用
keithwhj的博客
12-30 331
实现OpenSSLEngine时遇到问题
openssl 1.0.2d实现加解密engine的适配
08-07
openssl 1.0.2d版本中实现openssl 加解密 engine 的适配,实现了AES128/256,RSA算的的engine引擎
async_tls_test:使用 openssl 或boringssl 的异步 TLS 测试用例
06-14
异步 TLS 测试 异步 TLS 的简单示例 概述 非阻塞 TLS 的非常简单的例子 用boringssl和openssl编译 需要测试和反馈 可能泄漏 编译 clang++ -std=c++11 openssl_async_echo_client.cc -lcrypto -lssl -o openssl_async_echo_client clang++ -std=c++11 openssl_async_echo_server.cc -lcrypto -lssl -o openssl_async_echo_server 跑步 在第一个终端 ./bin/openssl_async_echo_server 在第二个终端 ./bin/openssl_async_echo_client
行业文档-设计装置-安卓系统用openssl引擎加载客户端证书的方法.zip
09-02
行业文档-设计装置-安卓系统用openssl引擎加载客户端证书的方法.zip
ciphersuite-name-converter:一个简单的CLI(可能是Web)库脚本可在openSSL和SSLTLS密码套件字符串之间进行转换
05-21
#ciphersuite-name-converter 一个简单的CLI(可能还有Web)库/脚本(可在任一方向之间)在openSSL和SSL / TLS密码套件名称之间进行转换。 例如,对于(伪造的)示例,您可能有一个标准的SSL / TLS密码套件字符串被提供给您: SSL_ECDHE_RSA_WITH_AES_128_GCM_SHA256 SSL_ECDHE_RSA_WITH_AES_256_GCM_SHA384 SSL_ECDHE_RSA_WITH_AES_128_CBC_SHA256 SSL_ECDHE_RSA_WITH_AES_128_CBC_SHA SSL_ECDHE_RSA_WITH_AES_256_CBC_SHA384 SSL_ECDHE_RSA_WITH_AES_256_CBC_SHA 您想要在需要openssl格式密码套件字符串的应用程序中使用的字符串(对我来
sm4_openssl_engine.tar
10-10
openssl engine 实现SM4 引擎
openssl动态
09-24
openssl 0.9.8.k 动态库,Win32位、Win64库文件。 libeay32.dll、libeay32.lib、ssleay32.dll和ssleay32.lib
openssl windows 动态
03-28
openssl-1.0.1e.tar.gz 源码 及在win7下编译的动态静态库。
openssl_engine_pkcs11_src
11-15
openssl 引擎的实例,使用pkcs11做了一个引擎,包含测试代码
用C++编译 Openssl Engine及分享一个Openssl Engine框架
10-19
本模板程序定义了实现openssl ENGINEEngine框架。 实现的基本思路是要通过Engine来替换openssl原来的 ASE-CBC算法和MD5算法。 本程序定义了必须实现的接口。用户只需要根据程序中 的说明,实现相应的接口即可。 实现ENGINE的时候,可以使用CSP。P11或者算法实现的API等。 本模板支持Linux、Windows 、Mac。兼容:openssl1.0和.0.9.8 如果在使用过程中有任何问题。 在windows上编译,使用vc2005或vc2008 在linux下,请运行 make
下载 OpenSSL GOST 引擎
05-31
你可以从 OpenSSL 官网下载 OpenSSL GOST 引擎的源码文件。 1. 访问 [OpenSSL 下载页面](https://www.openssl.org/source/),找到最新版本的 OpenSSL 源码文件。 2. 下载 `openssl-gost-xx.tar.gz` 文件,其中 `xx` 代表 OpenSSL GOST 引擎的版本号。 或者,你也可以从 [GitHub](https://github.com/gost-engine/engine/releases) 上下载 OpenSSL GOST 引擎的源码文件。 3. 下载完成后,可以通过以下命令解压文件: ``` tar -zxvf openssl-gost-xx.tar.gz ``` 其中,`xx` 代表 OpenSSL GOST 引擎的版本号。 现在你已经成功下载了 OpenSSL GOST 引擎的源码文件,可以按照之前的步骤进行编译和安装。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值