本文介绍了OpenSSL Engine机制的历史及其在加密解密中的作用,旨在实现透明使用第三方软件或硬件加密设备。Engine接口允许OpenSSL与多种加密库和设备协同工作,如CryptoSwift和IBM 4758 CCA。通过VC++,我们将探讨如何进行openssl engine编程,附带代码实现和注释解析。
Engine机制 Engine机制的出现是在OpenSSL的0.9.6版的事情,开始的时候是将普通版本跟支持Engine的版本分开的,到了OpenSSL的0.9.7版,Engine机制集成到了OpenSSL的内核中,成为了OpenSSL不可缺少的一部分。 Engine机制目的是为了使OpenSSL能够透明地使用第三方提供的软件加密库或者硬件加密设备进行加密。OpenSSL的Engine机制成功地达到了这个目的,这使得OpenSSL已经不仅仅使一个加密库,而是提供了一个通用地加密接口,能够与绝大部分加密库或者加密设备协调工作。当然,要使特定加密库或加密设备更OpenSSL协调工作,需要写少量的接口代码,但是这样的工作量并不大,虽然还是需要一点密码学的知识。Engine机制的功能跟Windows提供的CSP功能目标是基本相同的。目前,OpenSSL的0.9.7版本支持的内嵌第三方加密设备有8种,包括:CryptoSwift、nCipher、Atalla、Nuron、UBSEC、Aep、SureWare以及IBM 4758 CCA的硬件加密设备。现在还出现了支持PKCS#11接口的Engine接口,支持微软CryptoAPI的接口也有人进行开发。当然,所有上述Engine接口支持不一定很全面,比如,可能支持其中一两种公开密钥算法。
我们来实现基于VC++的openssl engine编程,请见代码实现与注释讲解
#include "commonlib.h"
#include "simple_engine_def.h"
#include <openssl/evp.h>
int main()
{
ENGINE *e;
const EVP_CIPHER *cipher=EVP_des_ecb();
EVP_CIPHER_CTX ciph_ctx;
unsigned char key[16],iv[16];
const char* info="this is a simple engine test";
unsigned char out[100],de
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
