利用ENGINE替换OPENSSL中的加解密算法

已于 2023-11-28 10:36:58 修改
阅读量486 收藏 3
点赞数
文章标签: 算法 c++ 开发语言
于 2019-11-11 09:17:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xufandecsdn/article/details/103004941
版权

一:ENGINE的目的:

ENGINE是OPENSSL预留的加载第三方加密库,主要包括了动态库加载的代码和加密函数指针管理的一系列接口。如果要使用Engine(假设你已经加载上该Engine了),那么首先要Load该Engine(比如ENGINE_load_XXXX),然后选择要使用的算法或者使用支持的所有加密算法(有相关函数)。这样你的应用程序在调用加解密算法时,它就会指向你加载的动态库里的加解密算法,而不是原先的OPENSSL的libeay32.dll库里的加解密算法。

二:ENGINE原理:

使用你自己编译的加解密动态库里的函数的指针或硬件接口指针来替换OPENSSL

中默认的加解密函数,类似于HOOK,这样实现动态加载第三方密码库;

三:ENGINE操作流程:

例如替换RSA:

NO.1声明你要替换的函数名称和其它内部使用的函数

NO.2声明RSA_Method结构,要替换的函数就提供函数名,不提换就是NULL

了,还有其它的类型也要填上;

NO.3利用Engine_init等一系列函数初始化ENGINE库(其实上就是在初始化加

解密算法),主要是绑定特定的函数指针(自定义)和结构或初始化硬件设备等等操作;

Engine_finish也是一样,做一些清理工作;

NO.4实现真正的接口,包括RSA密钥结构的转换,如果是不能取出的私钥,要

保存硬件设备提供的指针(通常是HANDLE)等等操作。然后调用硬件的加密解密函数。

四:程序实例:(实现ENGINE)

NO.1声明函数名称

static int rsaref_private_decrypt(int len, const unsigned char *from, unsigned char *to, RSA *rsa, int padding);

NO.2声明RSA_Method结构

static RSA_METHOD rsaref_rsa =

{

"RSAref PKCS#1 RSA",

NULL;

NULL;

rsaref_private_encrypt,

NULL;

NULL;

NULL;

NULL,

NULL,

0,

NULL,

NULL,

NULL

};

NO.3代码实现

static int rsaref_private_decrypt(int len, const unsigned char *from, unsigned char *to, RSA *rsa, int padding)

{

//真实代码

}

NO.4初始化ENGINE

static int bind_rsaref(ENGINE *e)

{

if(!ENGINE_set_id(e, engine_rsaref_id)

|| !ENGINE_set_name(e, engine_rsaref_name)

|| !ENGINE_set_RSA(e, &rsaref_rsa)

)

return 0;

return 1;

}

int bind_helper(ENGINE *e, const char *id)

{

if(id && (strcmp(id, engine_rsaref_id) != 0))

return 0;

if(!bind_rsaref(e))

return 0;

return 1;

}

__declspec( dllexport ) void ENGINE_load_rsaref(void)

{

ENGINE *toadd = engine_rsaref();

if(!toadd)

return;

ENGINE_add(toadd);

}

五:操作ENGINE(使用ENGINE)

NO.1加载ENGINE

一般是调用动态库中的ENGINE_load_XXXX(例子中是ENGINE_load_rsare),把ENGINE对象加载到系统中,其实就是在ENGINE对象和RSA的结构里了ENGINE对象(参见RSA结构中的ENGINE定义)建立了一个关联,这样在用到RSA算法时如果RSA中的ENGINE对象为NULL,则调用默认的加解密算法,否则调用ENGINE对象里的加解密算法。

NO.2指定你所需要的ENGINE

应用程序中可能要用到不只一个ENGINE接口,它们按链表的形式组织在一起,

这样你就需要指定你需要的ENGINE接口;例:ENGINE*e = ENGINE_by_id("rsaref");

返回的ENGINE对象里就指向你自定义的加解密接口。

NO.3选择算法

ENGINE_set_default(ENGINE *e, int Flag)

Flag Description

ENGINE_METHOD_ALL使用所有存在的算法(默认)

ENGINE_METHOD_RSA 仅使用RSA算法

ENGINE_METHOD_DSA 仅使用DSA算法

ENGINE_METHOD_DH 仅使用DH算法

ENGINE_METHOD_RAND 仅使用随机数算法

ENGINE_METHOD_CIPHERS仅使用对称加解密算法

ENGINE_METHOD_DIGESTS仅使用摘要算法

NO.4使用加解密算法

使用ENGINE替换了算法后不影响原用或现用所有对加解密函数的调用操作。

xufandecsdn
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
RSA在OpenSSL的使用和ENGINE算法替换
weixin_49984575的博客
07-27 565
从2020年接触密钥到现在,感触颇深。刚开始的一年因为工作需要,自己专研OpenSSL和密码卡,作为密码界的新人,所有的东西都需要学习。在日常工作使用密码,就一定会接触到强大的OpenSSL,这个算法带给我们的东西太多太多,不管是密码算法层面的,还有代码框架和使用技巧上更是值得我们去学习和专研。.............................................
windows平台下openssl,含Engine
09-04
windows平台下opensslOpenSSL 是一个强大的安全套接字层密码,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。Engine机制使OpenSSL能够透明地使用第三方提供的软件加密或者硬件加密设备进行加密。
源码方式向openssl添加新算法完整详细步骤(示例:摘要算法SM3)【非engine方式】
热门推荐
luckymelina的专栏
08-29 1万+
openssl简介 openssl是一个功能丰富且自包含的开源安全工具箱。它提供的主要功能有:SSL协议实现(包括SSLv2、SSLv3和TLSv1)、大量软算法(对称/非对称/摘要)、大数运算、非对称算法密钥生成、ASN.1编解码、证书请求(PKCS10)编解码、数字证书编解码、CRL编解码、OCSP协议、数字证书验证、PKCS7标准实现和PKCS12个人数字证书格式实现等功能。 open
openssl engine实现和
liu942947766的博客
02-01 1922
openssl的引擎和实现,在本文有详细介绍和实现代码
openssl engine概述(1)
liu942947766的博客
08-16 777
OpenSSL 引擎(Engine)是 OpenSSL 的一个扩展机制,用于实现加密、解密、签名、验证等操作的定制化实现。引擎可以通过共享(动态链接)的方式被加载和使用,从而扩展 OpenSSL 的功能。引擎类型:OpenSSL 引擎可以分为静态引擎和动态引擎。静态引擎是编译到 OpenSSL 的,而动态引擎是通过共享加载的。动态引擎允许在运行时加载和替换,从而更灵活地定制 OpenSSL 功能。
openssl动态引擎
ughome的专栏
12-15 998
openssl动态引擎 dynamic engine
OPENSSL ENGINE机制
子曰小玖的博客
04-13 883
OPENSSL ENGINE机制 1.概念 OpenSSL项目是一个开放源代码安全项目,它的目标是开发一个健壮的、商业级的、完整的开放源代码的工具包,用强大的加密算法来实现安全的Socket层(Secure Sockets Layer,SSL v2/v3)和传输层的安全性(Transport Layer Security,TLS v1)。它包含了完整的加密算法,数字签名算法及证书...
论文研究-用ENGINE替换OPENSSL加解密算法 .pdf
08-16
ENGINE替换OPENSSL加解密算法,廖德强,迟忠先,在使用OPENSSL进行加解密开发时,会用到一些特殊目的的算法,但这个算法往往在OPENSSL加解密无法找到。本文介绍一种利用ENGINE加载�
openssl RSA加解密例子
08-29
基于openssl写的RSA的公钥加密,私钥解密,私钥加密,公钥解密的测试例子,密钥类型是rsa1024的PEM格式。
openssl-engine-0.9.6l.tar.gz_ENGINE openssl_openssl加密解密
09-24
openssl的源码,是开源项目的代码,里面有加密、解密等其他工具
PHP 7.1利用OpenSSL代替Mcrypt加解密的方法详解
10-18
最近在开发微信公众号功能的时候发现在PHP 7.1Mcrypt已经被弃用了,无奈只能找对应的解决方法来替代,所以这篇文章主要给大家介绍了关于在PHP 7.1利用OpenSSL代替Mcrypt加解密的相关资料,需要的朋友可以参考下...
QT利用OPENSSL的RC4来进行加解密
05-13
QT写的利用OPENSSL的RC4加解密数据
Rapidly exploring Random Trees(RRT)类算法
qq_35635374的博客
04-28 429
认知有限,望大家多多包涵,有什么问题也希望能够与大家多交流,共同成长!本文先对Rapidly exploring Random Trees(RRT)类算法做个简单的介绍,具体内容后续再更,其他模块可以参考去我其他文章提示:以下是本篇文章正文内容(1)优点快速随机树算法是一种较为迅捷搜索的方式,增量式的构建树其优点明显,主要体现在针对性的找一条从起点到终点的路径其较强较快的搜索能力,【防盗标记–盒子君hzj】并且运用快速拓展随机树的路径规划对路径运行环境没有限制要求。(2)缺点。
笔试强训-day17_T2 十字爆破
最新发布
weixin_46186903的博客
05-03 642
模拟即可,但是由于数据量过⼤,我们可以提前把每⼀⾏以及每⼀列的和存起来,⽅便统计总和。解法二:提前把每⼀⾏以及每⼀列的和存起来,然后输入输出使用快速的IO方式,解答如下所示。解法一:暴力遍历,这种方法很容易想到,并且也容易编写出代码,但是会超时。因为1+2+3=6,1+2+4=7,1+3+4=8,2+3+4=9。牛牛选择一个方格,可以得到和这个方格同行、同列的所有数之和的得分。现在牛牛想知道下一步选择每个格子的得分情况,你可以帮帮他吗?m个方格,每个方格有一个整数。
leetcode16-3Sum Closest
我的程序人生
04-29 334
这道题目和那道3Num的题目很类似,解题思路也是类似的,我们先对数组排序,然后固定一个元素,通过双指针遍历剩下的元素,用一个哨兵记录三个元素的和与target的diff,分别处理三个元素的和小于target,大于target,等于target这三种情况即可。请你从 nums 选出三个整数,使它们的和与 target 最接近。解释:与 target 最接近的和是 2 (-1 + 2 + 1 = 2)。输入:nums = [-1,2,1,-4], target = 1。假定每组输入只存在恰好一个解。
c++容器与算法概述
北风
05-01 448
简单讲述输入输出运算符重载 以及容器的简单使用及接口哦苦
基于模糊PI控制算法的龙格塔CSTR模型控制系统simulink建模与仿真
熟悉MATLAB/fpga/RK3588/LABVIEW/protus/单片机/dsp/Multisim
04-30 662
基于模糊PI控制算法的龙格塔CSTR模型控制系统simulink建模与仿真。基于模糊PI控制算法的龙格-塔(Runge-Kutta, RK)连续搅拌釜反应器(Continuous Stirred Tank Reactor, CSTR)模型控制系统,是将模糊控制理论与经典的数值积分方法相结合的一种先进控制策略。模糊控制是一种基于模糊集合理论和语言变量的控制方法,适用于非线性、时变系统的控制。
代码随想录算法训练营第三十八天
weixin_41902984的博客
04-28 265
又又又欠两天债,不过回家了,一切可以按部就班,明天慢慢补吧,今天先做一课的内容。然后就是如果一次可以上m个阶梯的话应该怎么做,先把伪代码放上来。其实就是斐波那契数,不过需要理解一下过程。还好还好,动态规划第一天不太难。746. 使用最小花费爬楼梯。509. 斐波那契数。
使用openssl编写rsa加解密算法
08-04
使用OpenSSL编写RSA加解密算法需要以下步骤: 1. 生成RSA密钥对。使用OpenSSL的命令行工具可以生成RSA密钥对,其包括公钥和私钥。可以使用如下命令生成一个2048位的RSA私钥: openssl genpkey -algorithm RSA -...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值