openssl之EVP系列之13---EVP_Open系列函数介绍

最新推荐文章于 2023-11-29 09:02:23 发布
最新推荐文章于 2023-11-29 09:02:23 发布
阅读量2.2w 收藏 1
点赞数 1
分类专栏: openssl 文章标签: openssl
openssl之EVP系列之13---EVP_Open系列函数介绍
    ---根据openssl doc/crypto/EVP_OpenInit.pod翻译和自己的理解写成
    (作者:DragonKing, Mail: wzhah@263.net ,发布于: http://openssl.cn  之openssl专业论坛,版本:openssl-0.9.7)
    本系列函数相对于EVP_Seal系列函数,是进行信封加密的。它将公钥加密了的密钥加密出来,然后进行数据的解密。其定义的函数如下(openssl/evp.h):
     int EVP_OpenInit(EVP_CIPHER_CTX *ctx,EVP_CIPHER *type,unsigned char *ek,
     int ekl,unsigned char *iv,EVP_PKEY *priv);
     int EVP_OpenUpdate(EVP_CIPHER_CTX *ctx, unsigned char *out,
     int *outl, unsigned char *in, int inl);
     int EVP_OpenFinal(EVP_CIPHER_CTX *ctx, unsigned char *out,
     int *outl);
    【EVP_OpenInit】
    该函数初始化一个用来加密数据的ctx结构。它使用参数priv的私钥解密参数ek里面长度为ekl字节的加密密钥。参数iv是初始化向量。如果参数type设定的加密算法长度是可变的,那么密钥长度就会被设置为解密得到的密钥的长度;如果加密算法长度是固定的,那么得到的解密密钥的长度就必须跟固定算法长度相同才行。成功执行返回密钥的长度,否则返回0。
    跟函数EVP_DecryptInit一样,该函数也可以分成多次调用,首次调用应该将参数priv设置为NULL,再次调用的时候应该将type设置为NULL。
    【EVP_OpenUpdate】
    该函数是一个宏定义函数,其实际定义如下:
    #define EVP_OpenUpdate(a,b,c,d,e) EVP_DecryptUpdate(a,b,c,d,e)
    所以,其功能和使用方法跟前面介绍过的EVP_DecryptUpdate相同,请参考相应的文章。成功执行返回1,否则返回0。
    【EVP_OpenFinal】
    事实上,该函数调用EVP_DecryptFinal_ex完成了其功能,所以其使用方法跟功能跟函数EVP_DecryptFinal_ex是一样的,参考该函数说明就可以。唯一不同的是,本函数还调用EVP_DecryptInit_ex(ctx,NULL,NULL,NULL,NULL)再次进行了初始化工作。成功执行返回1,否则返回0。
arvin_xiaoting
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
EVP_Encrypt.rar_EVP_des_cbc_ebc加密模式java_openssl EVP des cbc_open
09-24
在这个项目中,"EVP_des_cbc"可能指的是OpenSSL中的EVP(Encryption and Verification Primitives)接口,这是OpenSSL提供的一组高级加密函数,可以处理多种加密算法,包括DES。CBC(Cipher Block Chaining)模式是...
OpenSSl加密与解密概论
啊啊啊啊2
03-11 397
数据的加密就是将原始有异议的数据转化成无意义的数据。对于对称加密算法,加密和解密采用同一个密钥,大多采用替换、置换和移位等技术对原始数据进行变换。OpenSSl 实现了现代密码学的常见的密码算法,主要有DES、3DES、AES、RC2、RC4等。 函数介绍OpenSSl加密和解密开发中: 加密函数EVP_EncryptInit_ex、EVP_EncryptUp...
EVP_DecryptFinal_ex调用返回失败,解密数据错误的解决方法
错位竞争,单点突破。
04-29 2万+
在使用openssl进行数据加解密时,解密数据时偶尔会出现问题,即当数据长度为16的整数倍时会出现解密数据部分不正确的情况。此情况下EVP_DecryptFinal_ex函数调用失败。查阅资料如下: 【EVP_EncryptFinal_ex】 该函数处理最后(Final)的一段数据。在函数在padding功能打开的时候(缺省)才有效,这时候,它将剩余的最后的所有数据进行加密处理。该算法使
OpenSSL/GMSSL EVP接口说明——1.6 解密接口的说明
云与山的彼端
04-04 2万+
OpenSSL/GMSSL EVP接口说明——1.6 解密接口的说明
openssl+EVP详解
最新发布
N阶二进制的博客
11-29 3983
EVP 提供了通用的加密和解密函数,可以用于对称加密和非对称加密。选择加密算法,创建相应的EVP_CIPHER结构。初始化上下文。使用或初始化加密或解密操作。使用或处理数据。使用或完成加密或解密操作。由digest.c实现,实现过程中调用了对应摘要算法的回调函数。各个摘要算法提供了自己的EVP_MD静态结构,对应源码为m_xxx.c。
opensslEVP系列
10-30
### OpenSSLEVP系列——深度解析 #### 一、引言 OpenSSL是一个强大的安全套件,用于提供广泛的加密功能,包括SSL/TLS协议、密码学算法和安全相关的工具。在其众多组件中,EVP(Encryption and Decryption ...
opensslEVP函数详解[借鉴].pdf
10-11
- 公开密钥算法封装在EVP_Seal*...* 和 EVP_Open*...* 函数中,它们实现了公钥加密(如RSA、DSA)和私钥解密的过程,通常用于生成电子信封,确保数据的安全传输。这两个函数系列提供了加密和解密的便利,可以用于...
使用openssl实现rsa非对称加密算法示例
12-17
2. **构造函数**:`__construct()`接收一个参数,即密钥保存的路径。如果路径无效或不是目录,将抛出异常。 3. **创建密钥对**:`createKey()`方法使用`openssl_pkey_new()`生成一个新的RSA密钥对。然后,使用`...
Open SSL 常用函数
01-06
OpenSSL 是一个强大的安全套接层(SSL)和传输层安全(TLS)协议实现库,同时也包含了一系列加密、哈希和认证算法。它在互联网安全领域广泛应用,为开发者提供了实现安全通信的基础。以下是一些OpenSSL中常用的函数...
OpenSSLEVP(三)——EVP对称算法编程示例
scuyxi的专栏
03-08 3629
des对称算法源代码如下:#include <string.h> #include <openssl/evp.h>void show_hex(unsigned char * s, int len) { for(int i=0; i<len; i++) { //以16进制输出,每一个字符占2位。 printf("%02x",s[i]);
opensslEVP系列 PART II(6~13)
zhangmiaoping23的专栏
04-29 1416
 opensslEVP系列之6---EVP_Encrypt系列函数编程架构及例子     ---根据openssl doc\crypto\EVP_EncryptInit.pod和doc\ssleay.txt cipher.doc部分翻译和自己的理解写成  作者:DragonKing, Mail: wzhah@263.net ,发布于:http://openssl.126.com
js实现对象字典排序和base64+md5签名
baidu_38424904的博客
10-03 974
//md5加密方法
OpenSSL/GMSSL EVP接口说明——3.6数字信封
热门推荐
云与山的彼端
04-05 2万+
OpenSSL/GMSSL EVP接口说明——3.6数字信封
opensslEVP系列之4---EVP_Encrypt系列函数详解(一)
内网安全与OpenSSL专栏
02-21 2万+
opensslEVP系列之4---EVP_Encrypt系列函数详解(一)    ---根据openssl doc/crypto/EVP_EncryptInit.pod和doc/ssleay.txt cipher.doc部分翻译和自己的理解写成    (作者:DragonKing, Mail: wzhah@263.net ,发布于:http://openssl.126.com 之openssl
使用openssl中的EVP通用加密算法接口的之--解密测试例子
狂客队长
01-22 7546
/*********************************************************************  * Author  : Samson  * Date    : 01/22/2014  * Test platform:  *               3.6.10-4.fc18.i686.PAE  *               GNU b
OpenSSL AES对称加密
weixin_42936764的博客
07-13 1801
EVP_CipherInit_ex()、EVP_CipherUpdate() 和 EVP_CipherFinal_ex() 是可用于解密或加密的函数EVP_DecryptInit_ex()、EVP_DecryptUpdate()和EVP_DecryptFinal_ex()是对应的解密操作。对称加密也被称为共享密钥加密,是一种将相同密钥用于加密和解密的加密方式。在对称加密中,加密和解密使用的是相同的密钥,因此需要确保密钥的安全性。接收方使用相同的密钥对加密后的数据进行解密。适合用于大量数据的加密。
Open SSL 常用函数——加解密及摘要
Net_Wolf_007的专栏
10-30 3832
     要看OpenSSL了.作为研究的第一个开源代码, 没有多大的头绪. 就先通过书《PKI网络安全论证技术与编程实现》来熟悉一下OpenSSL的基本应用。这里把它讲到的函数列出来。 为下一步研究作了准备。     一、OpenSSL加密和解密     1、首先初始化EVP算法上下文        void EVP_CIPHER_CTX_init(EVP_CIPHER_CTX
openssl EVP_DigestSignFinal EVP_DigestVerifyFinal完整代码示例
05-25
以下是 OpenSSL EVP_DigestSignFinal 和 EVP_DigestVerifyFinal 函数的完整代码示例: ```c #include <stdio.h> #include <stdlib.h> #include <string.h> #include <openssl/evp.h> #define BUFFER_SIZE 1024 int sign_data(const char *message, const char *private_key_path, unsigned char **signature, size_t *signature_length) { EVP_PKEY *pkey = NULL; EVP_MD_CTX *mdctx = NULL; const EVP_MD *md = NULL; int result = 0; // Load private key FILE *fp = fopen(private_key_path, "r"); if (!fp) { printf("Error: Failed to open private key file.\n"); goto cleanup; } pkey = PEM_read_PrivateKey(fp, NULL, NULL, NULL); fclose(fp); if (!pkey) { printf("Error: Failed to load private key.\n"); goto cleanup; } // Initialize message digest context md = EVP_get_digestbyname("SHA256"); if (!md) { printf("Error: Failed to get message digest.\n"); goto cleanup; } mdctx = EVP_MD_CTX_new(); if (!mdctx) { printf("Error: Failed to create message digest context.\n"); goto cleanup; } if (EVP_DigestInit_ex(mdctx, md, NULL) != 1) { printf("Error: Failed to initialize message digest context.\n"); goto cleanup; } // Update message digest context with message if (EVP_DigestUpdate(mdctx, message, strlen(message)) != 1) { printf("Error: Failed to update message digest context.\n"); goto cleanup; } // Sign message digest size_t siglen = EVP_PKEY_size(pkey); *signature = (unsigned char*)malloc(siglen); if (!*signature) { printf("Error: Failed to allocate memory for signature.\n"); goto cleanup; } if (EVP_DigestSignFinal(mdctx, *signature, &siglen, pkey) != 1) { printf("Error: Failed to sign message digest.\n"); goto cleanup; } *signature_length = siglen; result = 1; cleanup: if (mdctx) { EVP_MD_CTX_free(mdctx); } if (pkey) { EVP_PKEY_free(pkey); } return result; } int verify_signature(const char *message, unsigned char *signature, size_t signature_length, const char *public_key_path) { EVP_PKEY *pkey = NULL; EVP_MD_CTX *mdctx = NULL; const EVP_MD *md = NULL; int result = 0; // Load public key FILE *fp = fopen(public_key_path, "r"); if (!fp) { printf("Error: Failed to open public key file.\n"); goto cleanup; } pkey = PEM_read_PUBKEY(fp, NULL, NULL, NULL); fclose(fp); if (!pkey) { printf("Error: Failed to load public key.\n"); goto cleanup; } // Initialize message digest context md = EVP_get_digestbyname("SHA256"); if (!md) { printf("Error: Failed to get message digest.\n"); goto cleanup; } mdctx = EVP_MD_CTX_new(); if (!mdctx) { printf("Error: Failed to create message digest context.\n"); goto cleanup; } if (EVP_DigestInit_ex(mdctx, md, NULL) != 1) { printf("Error: Failed to initialize message digest context.\n"); goto cleanup; } // Update message digest context with message if (EVP_DigestUpdate(mdctx, message, strlen(message)) != 1) { printf("Error: Failed to update message digest context.\n"); goto cleanup; } // Verify signature if (EVP_DigestVerifyFinal(mdctx, signature, signature_length, pkey) != 1) { printf("Error: Failed to verify signature.\n"); goto cleanup; } result = 1; cleanup: if (mdctx) { EVP_MD_CTX_free(mdctx); } if (pkey) { EVP_PKEY_free(pkey); } return result; } int main() { const char *message = "Hello, world!"; const char *private_key_path = "private_key.pem"; const char *public_key_path = "public_key.pem"; unsigned char *signature = NULL; size_t signature_length = 0; // Sign data if (!sign_data(message, private_key_path, &signature, &signature_length)) { printf("Error: Failed to sign data.\n"); goto cleanup; } // Verify signature if (!verify_signature(message, signature, signature_length, public_key_path)) { printf("Error: Failed to verify signature.\n"); goto cleanup; } printf("Signature verified successfully.\n"); cleanup: if (signature) { free(signature); } return 0; } ``` 该示例使用 SHA256 哈希算法对消息进行哈希,并使用 RSA 私钥对哈希进行签名。然后,使用 RSA 公钥验证签名是否正确。在实际使用中,需要将示例代码中的私钥和公钥路径替换为实际路径。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值