CSDN博客

img gdwzh

openssl之BIO系列之22---Cipher类型的BIO

发表于2003/1/27 10:36:00  1890人阅读

分类: openssl专栏

Cipher类型BIO
    ---根据openssl doc/crypto/bio_f_cipher.pod翻译和自己的理解写成
    
    (作者:DragonKing, Mail: wzhah@263.net ,发布于:http://gdwzh.126.com之openssl专业论坛)
    
    该类型为过滤(filter)类型BIO,其定义如下(openssl/bio.h,openssl/evp.h):
    
     BIO_METHOD * BIO_f_cipher(void);
     void BIO_set_cipher(BIO *b,const EVP_CIPHER *cipher,
     unsigned char *key, unsigned char *iv, int enc);
     int BIO_get_cipher_status(BIO *b)
     int BIO_get_cipher_ctx(BIO *b, EVP_CIPHER_CTX **pctx)
    【BIO_f_cipher】
    该函数返回cipher类型的BIO_METHOD结构,其结构定义如下(evp/bio_enc.c):
    static BIO_METHOD methods_enc=
     {
     BIO_TYPE_CIPHER,"cipher",
     enc_write,
     enc_read,
     NULL, /* enc_puts, */
     NULL, /* enc_gets, */
     enc_ctrl,
     enc_new,
     enc_free,
     enc_callback_ctrl,
     };
    该类型的BIO将写入该BIO的数据加密,从该BIO读数据时数据被解密,它事实上封装了EVP_CipherInit、EVP_CipherUpdate、EVP_CipherFinal三种方法。它不支持BIO_puts和BIO_gets的方法,如果要使用这两个方法,可以通过在前面附加一个buffer类型的BIO来实现,这在前面我们介绍过。
    跟base64型BIO相似,当调用BIO_flush函数时,表明所有数据都已经通过该类型BIO加密了,用来将最后的一段数据通过该BIO进行加密。在进行加密的时候,必须调用BIO_flush函数来把最后的数据通过BIO进行加密,否则最后的数据会在解密的时候出现失败的情况。当从一个加密类型的BIO读取数据时,当读到最后一段数据时,会通过检测EOF自动检测到数据结束标志并自动将这段数据解密。
    【BIO_set_cipher】
    该函数设置该BIO的加密算法,数据使用参数key为加密密钥,参数iv作为加密的IV(初始化向量)。如果enc设置为1,则为加密,enc设置为0,则为解密。该函数不返回值。
    【BIO_get_cipher_status】
    该函数是一个BIO_ctrl的宏,用来检测解密是否成功执行。因为在解密的时候(执行读操作的时候),如果最后一段数据发生错误,会返回0,而遇到EOF成功完成操作后也会返回0,所以必须调用本函数确定解密操作是否成功执行了。解密成功返回1,否则返回0。
    【BIO_get_cipher_ctx】
    该函数也是BIO_ctrl的一个宏定义函数,它返回BIO的内部加密体制。返回的加密体制可以使用标准的加密规则进行设置。这在BIO_set_cipher函数的灵活性不能适应应用程序的需要的时候是很有用的。该函数总是返回1。
    
0 0

相关博文

我的热门文章

img
取 消
img