vc++网络安全编程范例(13)-openssl engine编程

最新推荐文章于 2024-07-26 14:22:46 发布
最新推荐文章于 2024-07-26 14:22:46 发布
阅读量91 收藏 1
点赞数
文章标签: 网络 密码学
原文链接:http://www.cnblogs.com/yincheng01/archive/2011/12/17/2311154.html
版权

Engine机制 Engine机制的出现是在OpenSSL的0.9.6版的事情,开始的时候是将普通版本跟支持Engine的版本分开的,到了OpenSSL的0.9.7版,Engine机制集成到了OpenSSL的内核中,成为了OpenSSL不可缺少的一部分。 Engine机制目的是为了使OpenSSL能够透明地使用第三方提供的软件加密库或者硬件加密设备进行加密。OpenSSL的Engine机制成功地达到了这个目的,这使得OpenSSL已经不仅仅使一个加密库,而是提供了一个通用地加密接口,能够与绝大部分加密库或者加密设备协调工作。当然,要使特定加密库或加密设备更OpenSSL协调工作,需要写少量的接口代码,但是这样的工作量并不大,虽然还是需要一点密码学的知识。Engine机制的功能跟Windows提供的CSP功能目标是基本相同的。目前,OpenSSL的0.9.7版本支持的内嵌第三方加密设备有8种,包括:CryptoSwift、nCipher、Atalla、Nuron、UBSEC、Aep、SureWare以及IBM 4758 CCA的硬件加密设备。现在还出现了支持PKCS#11接口的Engine接口,支持微软CryptoAPI的接口也有人进行开发。当然,所有上述Engine接口支持不一定很全面,比如,可能支持其中一两种公开密钥算法。

我们来实现基于VC++的openssl engine编程,请见代码实现与注释讲解

#include "commonlib.h" #include "simple_engine_def.h" #include <openssl/evp.h> int main() { ENGINE *e; const EVP_CIPHER *cipher=EVP_des_ecb(); EVP_CIPHER_CTX ciph_ctx; unsigned char key[16],iv[16]; const char* info="this is a simple engine test"; unsigned char out[100],dec_data[100]; int outl,total; OpenSSL_add_all_algorithms(); ENGINE_load_simplecipher();//加载自定义的engine e=ENGINE_by_id(SIMPLE_ENGINE_ID); printf("Engine 名称 :%s \n",(char *)ENGINE_get_name(e)); //随机数生成 if( RAND_set_rand_engine(e)==0 ) int_error("RAND_set_rand_engine 错误\n"); //利用自定义随机数算法生成随机数并填充到key中用于加解密 RAND_bytes(key,sizeof(key)); printf("生成的随机数字符串为:"); for(int i = 0; i < sizeof(key); i++) printf("%c", key[i]); printf("\n"); //对称加密 EVP_CIPHER_CTX_init(&ciph_ctx); //采用Engine对称算法 if( EVP_EncryptInit_ex(&ciph_ctx,cipher,e,key,iv)==0 ) int_error("EVP_EncryptInit_ex 错误\n"); total=0; if( EVP_EncryptUpdate(&ciph_ctx,out,&outl,(const unsigned char*)info,(int)strlen(info))==0 ) int_error("EVP_EncryptUpdate 错误\n"); total+=outl; if( EVP_EncryptFinal(&ciph_ctx,out+total,&outl)==0 ) int_error("EVP_EncryptFinal 错误\n"); total+=outl; printf("加密后的数据为:\n"); for( int j = 0; j < total; j++) printf("%02x", out[j]); printf("\n"); //解密 if( EVP_DecryptInit_ex(&ciph_ctx,cipher,e,key,iv)==0 ) int_error("EVP_DecryptInit_ex 错误\n"); if( EVP_DecryptUpdate(&ciph_ctx,dec_data,&outl,out,total)==0 ) int_error("EVP_DecryptUpdate 错误\n"); total=outl; if( EVP_DecryptFinal(&ciph_ctx,dec_data+total,&outl)==0 ) int_error("EVP_DecryptFinal 错误"); total+=outl; dec_data[total]=0; printf("解密之后内容(长度=%d):[%s]\n",total,dec_data); return 0; }


 

转载于:https://www.cnblogs.com/yincheng01/archive/2011/12/17/2311154.html

weixin_30341735
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vc++网络安全编程范例(14)-openssl bio编程
尹成的技术博客
12-17 3806
OpenSSL整个软件包大概可以分成三个主要的功能部分:密码算法库、SSL协议库以及应用程序。OpenSSL的目录结构自然也是围绕这三个功能部分进行规划的。   作为一个基于密码学的安全开发包,OpenSSL提供的功能相当强大和全面,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其它目的使用。BIO机制是OpenSSL提供的一种高层IO接口,该接口
C++编译 Openssl Engine及分享一个Openssl Engine框架
10-19
本模板程序定义了实现openssl ENGINEEngine框架。 实现的基本思路是要通过Engine来替换openssl原来的 ASE-CBC算法和MD5算法。 本程序定义了必须实现的接口。用户只需要根据程序中 的说明,实现相应的接口即可。 实现ENGINE的时候,可以使用CSP。P11或者算法实现的API等。 本模板支持Linux、Windows 、Mac。兼容:openssl1.0和.0.9.8 如果在使用过程中有任何问题。 在windows上编译,使用vc2005或vc2008 在linux下,请运行 make
openssl engine实现和原理
liu942947766的博客
02-01 2171
openssl的引擎和实现,在本文中有详细介绍和实现代码
openssl engine概述(1)
liu942947766的博客
08-16 999
OpenSSL 引擎(Engine)是 OpenSSL 库的一个扩展机制,用于实现加密、解密、签名、验证等操作的定制化实现。引擎可以通过共享库(动态链接库)的方式被加载和使用,从而扩展 OpenSSL 的功能。引擎类型:OpenSSL 引擎可以分为静态引擎和动态引擎。静态引擎是编译到 OpenSSL 库中的,而动态引擎是通过共享库加载的。动态引擎允许在运行时加载和替换,从而更灵活地定制 OpenSSL 功能。
openssl动态引擎
ughome的专栏
12-15 1121
openssl动态引擎 dynamic engine
openssl engine引擎 使用流程和函数介绍(5)
liu942947766的博客
08-16 1057
引擎结构:每个引擎都有一个对应的ENGINE结构体,其中定义了引擎的属性、方法、名称等信息。引擎可以实现各种密码算法、加密算法、随机数生成器等功能。引擎的方法:引擎可以提供各种密码学操作的方法,如加密、解密、签名、验证等。通过调用引擎的方法,可以使用定制的算法来执行这些操作。引擎的初始化:在使用引擎之前,需要进行引擎的初始化。这包括加载引擎、注册引擎等步骤。可以使用和函数进行初始化。引擎的加载和使用:动态引擎可以通过函数获取,并通过各种控制函数进行配置和使用。
openssl编程.pdf -<赵春平>
04-13
openssl编程.pdf》是赵春平撰写的一本关于OpenSSL编程的指南,旨在帮助初学者更好地理解和应用OpenSSL库。OpenSSL是一个强大的安全套接字层密码库,包含各种主要的密码算法、常用的密钥和证书封装管理功能,以及...
VC++网络编程
07-26
9. 安全通信:现代网络应用对安全性的要求越来越高,可能需要使用SSL/TLS协议进行加密通信,VC++可以通过OpenSSL库来实现。 10. 网络库的使用:除了直接使用Winsock,开发者也可以选择使用第三方库,如Poco、Boost....
openssh-9.7p1-1.el7.x86-64-ssh-copy-id-openssl.tgz
03-12
2024年3月12日制作 适用于centos 7 redhat 7 x86架构的二进制...2024年3月11日官方发布9.7版本,内含ssh-copy-id命令,安装后显示openssl版本,此包基于openssl 1.1.1w制作,因此安装后会显示1.1.1w版本的openssl信息
使用OpenSSLAPI进行安全编程.pdf
03-20
在使用OpenSSL API进行安全编程时,首先需要了解SSL/TLS协议的基础知识。SSL是一种用于在Internet上传输数据的安全协议,它通过加密技术确保数据在传输过程中的私密性和完整性。SSL包括握手协议、记录协议、密钥交换...
lua-openssl:用于Lua的Openssl绑定
01-30
总的来说,lua-openssl为Lua开发者提供了一套全面的加密和安全通信工具,使得在Lua环境中进行安全编程变得可能。无论是数据加密、数字签名,还是安全的网络通信,lua-openssl都能提供高效且易用的解决方案。
openssl测试时指定engine加载目录
choumin的专栏
06-20 743
openssl 测试时指定 engine 加载目录的方法
利用ENGINE替换OPENSSL中的加解密算法
bytxl的专栏
09-23 7024
一:ENGINE的目的: ENGINEOPENSSL预留的加载第三方加密库,主要包括了动态库加载的代码和加密函数指针管理的一系列接口。如果要使用Engine(假设你已经加载上该Engine了),那么首先要Load该Engine(比如ENGINE_load_XXXX),然后选择要使用的算法或者使用支持的所有加密算法(有相关函数)。这样你的应用程序在调用加解密算法时,它就会指向你加载的动态库里的加
OpenSSL engine
maimang1001的专栏
01-01 1127
ENGINE API在OpenSSL 0.9.6版本中作为一种底层接口被引入,用于添加加密原语的替代实现,特别是用于集成硬件加密设备。ENGINE接口存在一些限制,并已被PROVIDER API所取代,在OpenSSL version 3.0中已被弃用。以下文档被保存,以帮助需要维护或支持现有ENGINE实现的用户。应通过提供者(providers)来添加对新硬件设备或新算法的支持,并尽快将现有引擎转换为提供者(providers)。
OpenSSL 之一】OpenSSL初体验(编译安装、工作机制、Engine加载(afalg、cryptodev-linux)、offload等)
KXue0703的博客
03-14 5518
OpenSSL是一个安全套接字层密码库,囊括主要的密码算法、常用密钥、证书封装管理功能及实现SSL协议。整个软件包大概可以分成三个主要的功能部分:SSL协议库libssl、应用程序命令工具以及密码算法库libcrypto。
openssl engine 实现SM4 引擎
viqjeee的博客
10-10 2687
openssl engine 实现SM4 引擎一 openssl engine基本介绍二 SM4引擎实现1 Openssl定义好的主接口2 定义bind函数3 实现ciphers函数4 定义算法结构evp_cipher_st5 实现sm4_init 函数体6 实现sm4_func 函数体7编译和测试本文章相关源码 一 openssl engine基本介绍 Engine机制目的是为了使OpenSSL能够透明地使用第三方提供的软件加密库或者硬件加密设备进行加密。OpenSSLEngine机制成功地..
OPENSSL ENGINE机制
热门推荐
xiliang_pan的专栏
06-07 1万+
1.  概念 OpenSSL项目是一个开放源代码安全项目,它的目标是开发一个健壮的、商业级的、完整的开放源代码的工具包,用强大的加密算法来实现安全的Socket层(Secure Sockets Layer,SSL v2/v3)和传输层的安全性(Transport Layer Security,TLS v1)。它包含了完整的加密算法,数字签名算法及证书算法等。可以很好地保证数据的
Linux网络工具“瑞士军刀“集合
最新发布
分享不一样的技术,与你一起共同成长!
07-26 320
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
OpenSSL编程入门与网络信息安全探索
对于初学者而言,OpenSSL编程是一个了解网络安全和加密技术的重要起点。 在《OpenSSL网络信息安全——基础、结构和指令》一书中,作者王志海旨在为没有基础的学员提供一个深入学习OpenSSL的途径。这本书原计划...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值