Openssl之EVP.docVIP

Openssl之EVP系列 作者: LaoKa1.算法封装 EVP系列的函数定义包含在evp.h里面，这是一系列封装了openssl加密库里面所有算法的函数。通过这样的统一的封装，使得只需要在初始化参数的时候做很少的改变，就可以使用相同的代码但采用不同的加密算法进行数据的加密和解密。 EVP系列函数主要封装了三大类型的算法，要支持全部这些算法，请调用OpenSSL_add_all_algorithms函数，下面分别就其结构作一个简单的介绍。 1.1公开密钥算法 函数名称：EVP_Seal*...*，EVP_Open*...* 功能描述：该系列函数封装提供了公开密钥算法的加密和解密功能，实现了电子信封的功能。 相关文件：p_seal.c,p_open.c 1.2数字签名算法 函数名称：EVP_Sign*...*，EVP_Verify*...* 功能描述：该系列函数封装提供了数字签名算法和功能。 相关文件：p_sign.c,p_verify.c 1.3对称加密算法 函数名称：EVP_Encrypt*...* 功能描述：该系列函数封装提供了对称加密算法的功能。 相关文件：evp_enc.c,p_enc.c,p_dec.c,e_*.c 1.4信息摘要算法 函数名称：EVP_Digest*...* 功能描述：该系列函数封装实现了多种信息摘要算法。 相关文件：digest.c,m_*.c 1.5信息编码算法 函数名称：EVP_Encode*...* 功能描述：该系列函数封装实现了ASCII码与二进制码之间的转换函数和功能。 相关文件：encode.c 注意：自从出现engin版本以后，所有对称加密算法和摘要算法可以用ENGINE模块实现的算法代替。如果ENGINE模块实现的对称加密和信息摘要函数被注册为缺省的实现算法，那么当使用各种EVP函数时，软件编译的时候会自动将该实现模块连接进去。 2.对称加密算法概述 对称加密算法封装的函数系列名字是以EVP_Encrypt*...*开头的，其实，这些函数只是简单调用了EVP_Cipher*...*系列的同名函数，换一个名字可能是为了更好的区别和理解。除了实现了对称加密算法外，EVP_Encrypt*...*系列还对块加密算法提供了缓冲功能。以后我们可能会更多使用EVP_Cipher的术语，因为它是真正的实现结构。 EVP_Cipher*...*得以实现的一个基本结构是下面定义的一个算法结构，它定义了EVP_Cipher系列函数应该采用什么算法进行数据处理，其定义如下（evp.h）： typedef struct evp_cipher_st { int nid; int block_size; int key_len; int iv_len; unsigned long flags; int (*init)(EVP_CIPHER_CTX *ctx, const unsigned char *key, const unsigned char *iv, int enc); int (*do_cipher)(EVP_CIPHER_CTX *ctx, unsigned char *out, const unsigned char *in, unsigned int inl); int (*cleanup)(EVP_CIPHER_CTX *); int ctx_size; int (*set_asn1_parameters)(EVP_CIPHER_CTX *, ASN1_TYPE *); int (*get_asn1_parameters)(EVP_CIPHER_CTX *, ASN1_TYPE *); int (*ctrl)(EVP_CIPHER_CTX *, int type, int arg, void *ptr); /* Miscellaneous operations */ void *app_data; }EVP_CIPHER; 下面对这个结构的部分成员的含义作一些解释： nid——是算法类型的nid识别号，openssl里面每个对象都有一个内部唯一的识别ID block_size——是每次加密的数据块的长度，以字节为单位 key_len——各种不同算法缺省的密钥长度 iv_len——初始化向量的长度 init——算法结构初始化函数，可以设置为加密模式还是解密模式 do_cipher——进行数据加密或解密的函数 cleanup——释放EVP_CIPHER_CTX结构里面的数据和设置。 ctx_size——设定ctx-cipher_data数据的长度 set_asn1_parameters——在EVP_CIPHER_CTX结构中通过参数设置一个ASN1_TYPE