openssl 测试加密卡_[原]替换OpenSSL Engine为硬件加密卡之替换EVP_CIPHER结构

最新推荐文章于 2024-06-13 10:26:55 发布
最新推荐文章于 2024-06-13 10:26:55 发布
阅读量538 收藏 4
点赞数 1
文章标签: openssl 测试加密卡
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39846378/article/details/112047671
版权
本文详细介绍了如何将OpenSSL Engine替换为硬件加密卡,特别是替换EVP_CIPHER结构的过程。在加密过程中,遇到的问题包括Update调用方式、ctx_size的理解、padding处理以及编译优化。通过解决这些问题,成功实现了硬件加密卡的集成,并确保了加密和解密的一致性。
摘要由CSDN通过智能技术生成

定义:

static const EVP_CIPHER FMC_ENG_evp_cipher=

{

NID_aes_128_cbc,                /*nid*/

16,                                /*block_size*/

16,                                /*key_len*/

16,                                /*iv_len*/

EVP_CIPH_CBC_MODE,                /*Various flags*/

FMC_ENG_evp_cipher_init,        /*init*/

FMC_ENG_evp_cipher_do_cipher,    /*do_cipher*/

FMC_ENG_evp_cipher_cleanup,        /*cleanup*/

sizeof(AES_KEY) + 16,            /*ctx_size*/

NULL,                            /*set_asn1_parameters*/

NULL,                            /*get_asn1_parameters*/

NULL,                            /*Miscellaneous operations*/

NULL                            /*app_data*/

};

首先解释:

NID_aes_128_cbc 为算法NID, 在bind engine时, 有调用:

ret = ENGINE_set_ciphers(e, FMC_EN

最低0.47元/天 解锁文章
weixin_39846378
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java aes opensll_如何使用java解码用openssl aes-128-cbc编码的字...
weixin_42361874的博客
02-27 331
使用Bouncy Castle库解决了它.这是代码:package example;import java.util.Arrays;import org.apache.commons.codec.binary.Base64;import org.bouncycastle.crypto.BufferedBlockCipher;import org.bouncycastle.crypto.Cipher...
OpenSSL硬件加速实现
maimang1001的专栏
01-07 751
OpenSSL 可通过引擎接口将加密操作委托给各种硬件设备进行执行。在该接口之上实现的引擎 cryptodev 可用于将加密操作卸载(offload)到由操作系统内核控制的硬件设备上。Cryptodev 引擎最初是为 OpenBSD 开发的,后来相同的 API 被移植到 GNU/Linux 操作系统,通过 OCF 和 cryptodev-linux 等多个驱动程序来实现。
使用OpenSSL进行RSA加密解密_F_hawk189_新浪博客
F_hawk189的博客
04-24 160
生成一个密钥: openssl genrsa -out test.key 1024 这里-out指定生成文件的。需要注意的是这个文件包含了公钥和密钥两部分,也就是说这个文件即可用来加密也可以用来解密。后面的1024是生成密钥的长度。 openssl可以将这个文件中的公钥提取出来: openssl rsa -in test.key -pubout -out test_pub.ke...
OPENSSL交叉编译,引用第三方engine
最新发布
weixin_43624575的博客
06-13 610
openssl进行交叉编译、移植并保证第三方engine可用。
IMX Linux 用户手册 — 3
chocolate2018的博客
01-29 1039
IMX Linux 用户手册
openssl engine实现和
liu942947766的博客
02-01 2379
openssl的引擎和实现,在本文中有详细介绍和实现代码
Linux 裁剪并交叉编译openssl
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
08-01 2428
./Configure linux-generic32 no-asm shared no-async no-tests\ --prefix=/armlib/openssl \ CROSS_COMPILE=/home/czjia/work/sdk041/tools/linux/toolchains/arm-histbv310-linux/bin/arm-histbv310-linux- \ CC=gcc \ –no-asm : 不使用汇编程序(do not use assembler). –no-asy
OPENSSL加解密
12-09
首先,`aes_init` 函数初始化加密和解密的上下文对象(EVP_CIPHER_CTX)。这个函数接受一个密钥数据指针、密钥数据长度以及一个可选的盐值。`EVP_BytesToKey` 函数是关键步骤,它根据输入的密钥材料、所选的哈希算法...
linux内核cryto接口的实现以及与openssl的比较
Netfilter
05-05 1万+
linux内核实现了crypto接口,用于类似IPSec之类要在内核中实现的与操作系统绑定的安全机制,如果不是用于这样的机制,不要使用内核中的crypto接口,总的来说,linux的crypto中最重要的结构体有两个:crypto_tfm和crypto_algstruct crypto_tfm {    u32 crt_flags;    union {        struct
一文聊聊Linux Kernel的加密子系统【Crypto Subsystem】
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
08-25 1521
Linux密码学算法可分成两层此篇文章介绍Linux Kernel space密码学算法实作流程为主,并没有涵盖user space中纯应用程序的操作,但不会细谈各个加解密算法,因为网络已有太多精彩的内容了。
openssl的AES128加密总结
热门推荐
viewsky11的专栏
01-05 1万+
AES加密基本理: 1.把明文按照128bit拆分成若干个明文块。 2.按照选择的填充方式来填充最后一个明文块。 3.每一个明文块利用AES加密器和密钥,加密成密文块。 4.拼接所有的密文块,成为最终的密文结果。 AES支持三种长度的密钥: 128位,192位,256位 填充方式: NoPadding: 不做任何填充,但是要求明文必须是16字节的整数倍。 PKCS
openssl 测试加密_openssl加密速度测试
weixin_39533307的博客
12-21 762
openssl测试方法最近发现很多人都不知道openssl 自带了一个评测加密速度的功能,就简单写一个方法。以此为依照,也方便FPGA开发者作为自己板子性能的基准对比。openssl speed (加密算法)AES 加密测试 不启用intel 硬件加密sh-3.2# openssl speed aes-256-igeDoing aes-256 ige for 3s on 16 size blo...
linux php怎么打开openssl_Openssl命令行用法简介
weixin_39914107的博客
11-27 200
去年推出的一些文章中曾介绍过使用openssl命令行完成SHA1、DES、RSA等运算的方法。但其实openssl支持的加解密、签名验签、摘要算法远不止这些。根据不同的应用场景,用户可以自行选择需要的功能。本期介绍如何查阅openssl指令用法。第一步:查看openssl支持哪些算法指令命令行输入openssl --help回车可见图1所示,列出了包括签名验签、证书操作、摘要运算、加解密运算等相...
OpenSSL、创建CA及证书申请与管理
Emotionalx*的博客
09-17 1019
OpenSSL   OpenSSL:开源项目   三个组件: openssl: 多用途的命令行工具,包openssl libcrypto: 加密算法库,包openssl-libs libssl:加密模块应用库,实现了ssl及tls,包nss openssl命令: 两种运行模式:交互模式和批处理模式 openssl version:程序版本号 标准命令、消息摘要命令、加密命令 标准命令...
利用ENGINE替换OPENSSL中的加解密算法
bytxl的专栏
09-23 7058
一:ENGINE的目的: ENGINEOPENSSL预留的加载第三方加密库,主要包括了动态库加载的代码和加密函数指针管理的一系列接口。如果要使用Engine(假设你已经加载上该Engine了),那么首先要Load该Engine(比如ENGINE_load_XXXX),然后选择要使用的算法或者使用支持的所有加密算法(有相关函数)。这样你的应用程序在调用加解密算法时,它就会指向你加载的动态库里的加
Java校园淘项目实战(1)————JWT+RSA非对称加密生成token
China_TomCat的博客
10-12 1344
springCloud环境配置好了,接下来就是先把工具类写好,因为接下来要写用户接口微服务,所有打算先把密钥工具类和生成token的工具类写好。 (1)yml配置,里面声明了公钥和私钥存放的地方。 server: port: 10021 spring: application: name: commons-service eureka: client: service-url: defaultZone: http://127.0.0.1:10086/eureka/
OpenSSL 之一】OpenSSL初体验(编译安装、工作机制、Engine加载(afalg、cryptodev-linux)、offload等)
KXue0703的博客
03-14 5658
OpenSSL是一个安全套接字层密码库,囊括主要的密码算法、常用密钥、证书封装管理功能及实现SSL协议。整个软件包大概可以分成三个主要的功能部分:SSL协议库libssl、应用程序命令工具以及密码算法库libcrypto。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值