vc++网络安全编程范例(13)-openssl engine编程

最新推荐文章于 2023-02-01 17:07:52 发布
转载 最新推荐文章于 2023-02-01 17:07:52 发布 · 756 阅读 · 0

本文介绍OpenSSL Engine机制,该机制允许OpenSSL使用第三方软件加密库或硬件加密设备。通过一个VC++编程实例展示了如何加载自定义Engine,进行对称加密及解密操作。

Engine机制 Engine机制的出现是在OpenSSL的0.9.6版的事情,开始的时候是将普通版本跟支持Engine的版本分开的,到了OpenSSL的0.9.7版,Engine机制集成到了OpenSSL的内核中,成为了OpenSSL不可缺少的一部分。 Engine机制目的是为了使OpenSSL能够透明地使用第三方提供的软件加密库或者硬件加密设备进行加密。OpenSSL的Engine机制成功地达到了这个目的,这使得OpenSSL已经不仅仅使一个加密库,而是提供了一个通用地加密接口,能够与绝大部分加密库或者加密设备协调工作。当然,要使特定加密库或加密设备更OpenSSL协调工作,需要写少量的接口代码,但是这样的工作量并不大,虽然还是需要一点密码学的知识。Engine机制的功能跟Windows提供的CSP功能目标是基本相同的。目前,OpenSSL的0.9.7版本支持的内嵌第三方加密设备有8种,包括:CryptoSwift、nCipher、Atalla、Nuron、UBSEC、Aep、SureWare以及IBM 4758 CCA的硬件加密设备。现在还出现了支持PKCS#11接口的Engine接口,支持微软CryptoAPI的接口也有人进行开发。当然,所有上述Engine接口支持不一定很全面,比如,可能支持其中一两种公开密钥算法

我们来实现基于VC++的openssl engine编程,请见代码实现与注释讲解

[cpp]  view plain  copy
  1. #include "commonlib.h"  
  2. #include "simple_engine_def.h"  
  3.   
  4. #include <openssl/evp.h>  
  5.   
  6. int    main()  
  7. {  
  8.   
  9.        ENGINE        *e;  
  10.        const EVP_CIPHER    *cipher=EVP_des_ecb();  
  11.        EVP_CIPHER_CTX ciph_ctx;  
  12.        unsigned char key[16],iv[16];  
  13.        const char* info="this is a simple engine test";  
  14.        unsigned char out[100],dec_data[100];  
  15.        int      outl,total;   
  16.   
  17.   
  18.        OpenSSL_add_all_algorithms();  
  19.        ENGINE_load_simplecipher();//加载自定义的engine  
  20.        e=ENGINE_by_id(SIMPLE_ENGINE_ID);  
  21.        printf("Engine 名称 :%s \n",(char *)ENGINE_get_name(e));  
  22.   
  23.        //随机数生成  
  24.        if( RAND_set_rand_engine(e)==0 )  
  25.               int_error("RAND_set_rand_engine 错误\n");  
  26.   
  27.        //利用自定义随机数算法生成随机数并填充到key中用于加解密  
  28.        RAND_bytes(key,sizeof(key));  
  29.        printf("生成的随机数字符串为:");  
  30.        for(int i = 0; i < sizeof(key); i++) printf("%c", key[i]);  
  31.        printf("\n");  
  32.   
  33.        //对称加密  
  34.        EVP_CIPHER_CTX_init(&ciph_ctx);  
  35.        //采用Engine对称算法  
  36.        if( EVP_EncryptInit_ex(&ciph_ctx,cipher,e,key,iv)==0 )  
  37.               int_error("EVP_EncryptInit_ex 错误\n");  
  38.   
  39.        total=0;  
  40.        if( EVP_EncryptUpdate(&ciph_ctx,out,&outl,(const unsigned char*)info,(int)strlen(info))==0 )  
  41.               int_error("EVP_EncryptUpdate 错误\n");  
  42.        total+=outl;  
  43.   
  44.        if( EVP_EncryptFinal(&ciph_ctx,out+total,&outl)==0 )  
  45.               int_error("EVP_EncryptFinal 错误\n");  
  46.        total+=outl;  
  47.        printf("加密后的数据为:\n");  
  48.        forint j = 0; j < total; j++) printf("%02x", out[j]);  
  49.        printf("\n");  
  50.   
  51.        //解密  
  52.        if( EVP_DecryptInit_ex(&ciph_ctx,cipher,e,key,iv)==0 )  
  53.               int_error("EVP_DecryptInit_ex 错误\n");  
  54.   
  55.        if( EVP_DecryptUpdate(&ciph_ctx,dec_data,&outl,out,total)==0 )  
  56.               int_error("EVP_DecryptUpdate 错误\n");  
  57.        total=outl;  
  58.   
  59.        if( EVP_DecryptFinal(&ciph_ctx,dec_data+total,&outl)==0 )  
  60.               int_error("EVP_DecryptFinal 错误");  
  61.        total+=outl;  
  62.   
  63.        dec_data[total]=0;  
  64.        printf("解密之后内容(长度=%d):[%s]\n",total,dec_data);  
  65.        return 0;  
  66. }  
flyingleo1981
关注
OpenSSL Engine编写方法
cqwei1987的博客
07-18 6167
本文侧重于介绍OpenSSL中AES、RSA、Hash等算法的引擎实现方法。
Openssl Engine pkcs11 示例程序
02-17
OpenSSL的0.9.7版,Engine机制集成到了OpenSSL的内核中,成为了OpenSSL不可缺少的一部分。 Engine机制目的是为了使OpenSSL能够透明地使用第三方提供的软件加密库或者硬件加密设备进行加密。OpenSSLEngine机制成功地达到了这个目的,这使得OpenSSL已经不仅仅使一个加密库,而是提供了一个通用地加密接口,能够与绝大部分加密库或者加密设备协调工作。当然,要使特定加密库或加密设备更OpenSSL协调工作,需要写少量的接口代码,但是这样的工作量并不大,虽然还是需要一点密码学的知识。Engine机制的功能跟Windows提供的CSP功能目标是基本相同的。支持PKCS#11接口的Engine接口
用C++编译 Openssl Engine及分享一个Openssl Engine框架
10-19
本模板程序定义了实现openssl ENGINEEngine框架。 实现的基本思路是要通过Engine来替换openssl原来的 ASE-CBC算法和MD5算法。 本程序定义了必须实现的接口。用户只需要根据程序中 的说明,实现相应的接口即可。 实现ENGINE的时候,可以使用CSP。P11或者算法实现的API等。 本模板支持Linux、Windows 、Mac。兼容:openssl1.0和.0.9.8 如果在使用过程中有任何问题。 在windows上编译,使用vc2005或vc2008 在linux下,请运行 make
vc++网络安全编程范例(14)-openssl bio编程
weixin_30521161的博客
12-17 138
OpenSSL整个软件包大概可以分成三个主要的功能部分:密码算法库、SSL协议库以及应用程序。OpenSSL的目录结构自然也是围绕这三个功能部分进行规划的。  作为一个基于密码学的安全开发包,OpenSSL提供的功能相当强大和全面,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其它目的使用。BIO机制是OpenSSL提供的一种高层IO接口,该接口...
VC++网络安全编程范例(7)-实现哈希摘要算法
尹成的技术博客
12-17 3985
哈希算法将任意长度的二进制值映射为固定长度的较小二进制值,这个小的二进制值称为哈希值。哈希值是一段数据唯一且极其紧凑的数值表示形式。如果散列一段明文而且哪怕只更改该段落的一个字母,随后的哈希都将产生不同的值。要找到散列为同一个值的两个不同的输入,在计算上是不可能的,所以数据的哈希值可以检验数据的完整性。   哈希表是根据设定的哈希函数H(key)和处理冲突方法将一组关键字映象到一个有限的地址区间上
VC++网络安全编程范例(6)-OPENSSL创建文件保险箱
尹成的技术博客
12-14 3382
SSL是Secure Socket Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。Netscape公司在推出第一个Web浏览器的同时,提出了SSL协议标准,目前已有3.0版本。SSL采用公开密钥技术。其目标是保证两个应用间通信的保密性和可靠性,可在服务器端和用户端同时实现支持。目前,利用公开密钥技术的SSL协议,已成为Internet上保密通讯的工业标准。安全套接层协
rust-openssl-OpenSSL绑定-Rust开发
05-27
版本支持当前支持的openssl版本是0.10,openssl-sys是0.9。 新的主要版本每年最多发布一次。 新版本发布后,将在3个月内部分支持先前的主要版本的错误修复,此后将完全取消对该支持的支持。 贡献除非您明确声明,...
vc++网络安全编程范例(17)-open ssl 实现文件加密与解密
尹成的技术博客
12-17 4657
OpenSSL整个软件包大概可以分成三个主要的功能部分:密码算法库、SSL协议库以及应用程序。OpenSSL的目录结构自然也是围绕这三个功能部分进行规划的。   作为一个基于密码学的安全开发包,OpenSSL提供的功能相当强大和全面,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其它目的使用。对称加密算法  OpenSSL一共提供了8种对称加密算法
openssl一个简单的实例
06-27
openssl一个简单的实例
利用Openssl开发包编写的文件加、解密VC程序
12-18
利用Openssl开发包编写的文件加密/解密程序,算法采用对称加密,希望对Openssl的初学者有所帮助
用C++编译 Openssl Engine及分享一个Openssl Engine模板框架
网事蒙尘
10-19 2084
众所周知 openssl是一个用c 语方实现的开源加密库。所以一般情况下,大家也习惯于迁就openssl的这一习惯,在实现engine的时候,总是优先选择c语言来实现。但是c++也是不错的。采用c++还有一个好处就是可以把代码,写得比c更好管理和阅读以及维护。
23.openssl编程——Engine
艾小小雨的博客
01-25 1713
23.1  Engineopenssl硬件引擎(Engine)能够使用户比较容易地将自己的硬件加入到openssl中去,替换提供的软算法。一个Engine提供了密码计算中各种计算方法的集合,他用于控制opnessl的各种密码计算23.2 Engine支持的原理Openssl中的许多数据结构不仅包含数据本身,还包含各种操作,并且这些操作是可替换的。Openssl中这些结构集合一般叫做XXX...
实验: openssl engine
谢绝(无视)留言与私信
09-04 1863
openssl 编译, 静态编译进工程, 可以防止系统中openssl其他版本的干扰 http://www.cnblogs.com/gleam/archive/2008/05/07/1187154.html engine正宗的例子在openssl目录中有 D
openssl engine实现和原理
liu942947766的博客
02-01 3057
openssl的引擎和实现,在本文中有详细介绍和实现代码
openssl中关于Engine的用法与相关知识
qq_33889338的博客
06-02 5033
EngineOpenSSL中用以封装不同的下层密码学引擎的核心框架。所有的引擎的创建都以ENGINE *engine = ENGINE_new(); 开始。ENGINE引擎并不会提供所有的密码学变换,而是提供了一个大部分常用的密码学的封装替换功能,也就是说在ENGINE支持的范围内,密码学的功能是可以被动态替换的,这个替换的方式可以使用so库文件在运行时动态加载,并且究竟加载哪一个ENGINE,是可以通过OpenSSL的配置文件来配置的。 RSA_METHOD,DSA_METHOD, DH_METHOD
基于CSP的硬件无关OpenSSL Engine分析与实现
网事蒙尘
10-17 4613
注:这是一篇多年以前写的文章了。现在记录在这儿供大家参考吧  【摘要】本文介绍了OpenSSL Engine、CSP的原理及Windows CryptoAPI。分析了OpenSSL Engine实现机制,总结了OpenSSL Engine开发的基本步骤,并实现一种基于CSP的O
OpenSSL Engine的使用
keithwhj的博客
12-30 560
实现OpenSSLEngine时遇到问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值