openssl之EVP函数

最新推荐文章于 2025-06-20 13:52:41 发布
翻译 最新推荐文章于 2025-06-20 13:52:41 发布 · 3.5k 阅读 · 3

本文介绍了OpenSSL中的EVP接口,提供了高层加密功能。涵盖了公钥/私钥存储、多种加密/解密算法、消息摘要算法及加密操作等内容。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

EVP

EVP函数提供一个高层次的接口OpenSSL加密功能。

他们提供以下功能:

  • 一个一致的接口,不管底层算法或模式
  • 支持众多的算法
  • 加密/解密使用对称和非对称算法
  • 签名/验证
  • 导出密钥
  • 安全散列函数
  • 消息认证码
  • 支持独立的加密引擎

使用evp_pkeys编辑]

evp_pkey对象用于存储公钥和私钥(可选),以及相关的算法和参数。他们也能够存储对称MAC密钥。

支持以下evp_pkey类型:

  • evp_pkey_ec:椭圆曲线密钥(为ECDSA和ECDH)-支持签名/验证操作,和密钥推导
  • evp_pkey_rsa:支持RSA签名/验证和加密/解密
  • evp_pkey_dh:Diffie Hellman -密钥推导
  • evp_pkey_dsa:DSA密钥的签名/验证
  • evp_pkey_hmac:生成消息认证码HMAC密钥
  • evp_pkey_cmac:一个生成消息认证码的CMAC的关键

Note:DSA处理SSL / TLS在OpenSSL密码套件改变1.1.0。详情见DSA与OpenSSL—1.1在邮件列表

参考Manual:EVP PKEY new(3)这页的手册资料去生成evp_pkey对象,并且参考Manual:EVP PKEY set1 RSA(3)这页手册的资料去了解如何初始化一个evp_pkey对象。

参考EVP Key and Parameter Generation学习有关生成新密钥和相关参数的信息。

使用算法和工作模式

密码和消息摘要算法需要分别确定一个唯一的evp_cipher和evp_md对象。你不能创造自己,而是使用一个内建的函数返回一个你希望使用特定的算法。参考evp.h文件的密码和消息摘要的全部声明。

evp.h摘取一些evp_cipher函数,如下所示:

const EVP_CIPHER *EVP_aes_128_ctr(void);
const EVP_CIPHER *EVP_aes_128_ccm(void);
const EVP_CIPHER *EVP_aes_128_gcm(void);
const EVP_CIPHER *EVP_aes_128_xts(void);
const EVP_CIPHER *EVP_aes_192_ecb(void);
const EVP_CIPHER *EVP_aes_192_cbc(void);

这些密码都是AES(Advanced Encryption Standard)算法的变形。有两种不同的密钥长度,分别为128位的密钥和192位的密钥。也有各种不同的加密模式,即CTRCCMGCMXTS,ECB和CBC。并不是所有的算法支持所有的模式,所以你想用特定组合的时候,应该去考察evp.h

下面从evp.h摘取一些示例消息摘要函数,如下所示:

const EVP_MD *EVP_md2(void);
const EVP_MD *EVP_md4(void);
const EVP_MD *EVP_md5(void);
const EVP_MD *EVP_sha1(void);
const EVP_MD *EVP_sha224(void);
const EVP_MD *EVP_sha256(void);
const EVP_MD *EVP_sha384(void);
const EVP_MD *EVP_sha512(void);

从这些函数返回的对象是内置的,使用后不用被释放

加密操作

下面的加密操作是可能的。参考相关的页面详情

参见
原文地址: EVP
    openssl+EVP详解
    N阶二进制的博客
    11-29 4925
    EVP 提供了通用的加密和解密函数,可以用于对称加密和非对称加密。选择加密算法,创建相应的EVP_CIPHER结构。初始化上下文。使用或初始化加密或解密操作。使用或处理数据。使用或完成加密或解密操作。由digest.c实现,实现过程中调用了对应摘要算法的回调函数。各个摘要算法提供了自己的EVP_MD静态结构,对应源码为m_xxx.c。
    使用Openssl EVP函数计算Hash值
    东方未明
    08-15 1052
    OpenSSL EVP函数库提供了一组用于加密操作高层接口,其中也包含了计算消息摘要Hash值得函数OpenSSL提供了MD2, MD4, MD5, sha1, sha256, sha512等多种Hash算法。
    OpenSSL之PKey的EVP封装
    kkxgx的专栏
    08-15 2万+
    Openssl中,非对称加密涉及到两个密钥。一个为公开的密钥(公钥),一个为非公开的密钥。而OpenSSL中非对称加密算法有RSA、DSA、ECC,他们的原理不同,因此其密钥结构不同。下面我们列出我们关心的密钥部分。 1)非对称算法密钥结构 OpenSSL中,生产密钥的算法通过以下几个函数 int RSA_generate_key_ex(RSA *rsa, int bits, BIGNUM
    OpenSSLEVP加密技术详解及实例分析
    最新发布
    weixin_34162851的博客
    06-20 902
    OpenSSL是一个强大的、开源的加密库,广泛应用于互联网安全通信的各个领域。作为信息安全的基础,OpenSSL支持多种加密算法,包括对称加密、非对称加密、哈希算法等,是保障数据传输安全不可或缺的工具。作为IT行业的专业人士,理解和掌握OpenSSL对于维护网络安全和开发安全应用至关重要。在本章中,我们会带领读者从基础开始,逐步深入到OpenSSL的核心概念和工作原理。首先,我们会介绍OpenSSL的历史和架构,然后阐述它的主要功能,特别是EVP加密接口的设计理念及其优势。
    openssl3.2 - 官方demo学习 - pkey - EVP_PKEY_EC_keygen.c
    谢绝(无视)留言与私信
    01-16 1496
    给定椭圆曲线名字, 产生上下文_evp_pkey_ctx设置_evp_pkey_ctx的椭圆曲线参数(有默认参数, 不用特意设置, 给熟悉的人用), 不熟悉密码学的人, 只选椭圆曲线的名字就行从_evp_pkey_ctx产生ec key;打印 ec EVP_PKEY 的值(可以取出椭圆曲线的名字, 公钥, 私钥).
    基于openssl3.0,已知ECC算法x,y如何构建公钥的EVP_PKEY结构
    dream_yaya的博客
    10-22 1186
    在将项目从 OpenSSL 1.1 升级到 OpenSSL 3.0 的过程中,开发者可能会遇到许多 API 的变化和弃用,尤其是在处理椭圆曲线(ECC)相关的函数时。OpenSSL 3.0 引入了一些新的 API,并对原有的 EC 相关函数进行了替换或弃用。尽管如此,我们仍然可以使用这些新 API 来创建和处理 EVP_PKEY 结构,以满足现代加密需求。在已知ECC算法公钥下x,y以及算法NID的前提下,如何使用openssl-3.0中的接口构建EVP_PKEY结构呢?
    openssl3.2 - 官方demo学习 - pkey - EVP_PKEY_RSA_keygen.c
    谢绝(无视)留言与私信
    01-16 1544
    官方指出 : RSA key 如果小于2048位, 就属于弱key官方demo中, 给出的默认key长度为4096位从名字生成上下文初始化上下文设置上下的key位数设置质数数量为2产生RSA Key. (在我的本本上, 单步调试时, 感觉产生 RSA key时, 卡了一下, 大概不到1秒钟)打印rsa key内容(可以得到 n, e, d, p, q, key的位数, 公钥, 私钥)PEM_write_x时, 如果文件句柄是具体的文件, 就是将公钥/密钥保存成了PEM文件.
    opensslEVP函数详解[借鉴].pdf
    10-11
    EVP函数集极大地简化了开发者的工作,使得他们无需关心底层的具体实现细节,就能方便地使用不同的加密算法,包括对称加密、非对称加密、数字签名、信息摘要以及编码转换等。 1. **对称加密算法** - EVP_Encrypt*.....
    opensslEVP
    drrlalala的专栏
    06-26 3696
    本文参考百度百科和http://blog.youkuaiyun.com/gdwzh/article/details/19231 一,什么是openssl?         SSL 是一个缩写,代表的是 Secure Sockets Layer。它是支持在 Internet 上进行安全通信的标准,并且将数据密码术集成到了协议之中。数据在离开您的计算机之前就已经被加密,然后只有到达它预定的目标后才被解
    opensslEVP系列
    01-06
    **OpenSSL中的EVP系列详解** OpenSSL是一个强大的安全套接字层密码库,包含了各种主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供丰富的应用程序供测试或其他目的使用。在OpenSSL中,EVP...
    OpenSSL/GMSSL EVP接口说明——3.2 EVP_PKEY_CTX和EVP_PKEY操作
    云与山的彼端
    04-05 1万+
    OpenSSL/GMSSL EVP接口说明——3.2 EVP_PKEY_CTX和EVP_PKEY操作
    openssl3.0如何将pkcs#1的公钥数据转换成EVP_PKEY结构
    dream_yaya的博客
    03-04 427
    openssl3.0下如何将PKCS#1格式的公钥数据转换成EVP_PKEY结构
    EVP_PKEY 以及 RSA 的区别
    fei的专栏
    05-19 8530
    刚学openssl的时候,有许多不明白之处。安装以及其他应用,见其他博文。 在使用RSA的过程中,使用了RSA定义的诸多接口。下面罗列一下。 #include  #include  RSA * RSA_new(void); void RSA_free(RSA *rsa);//公钥加密 int RSA_public_encrypt(int flen, unsigned char *fr
    EVP系列函数
    AG blog
    07-24 3046
    EVP系列函数 摘要函数 典型的摘要函数主要有: 1) EVP_md5 返回 md5 的 EVP_MD。 2) EVP_sha1 返回 sha1 的 EVP_MD。 3) EVP_sha256 返回 sha256 的 EVP_MD。 4) EVP_DigestInit 摘要初使化函数,需要有 EVP_MD 作为输入参数。 5) EVP_DigestUpdate 和 EVP_DigestInit_ex 摘要 Update 函数,用于进行多次摘要。 6) EVP_DigestFinal 和 EVP_Diges
    OpenSSL/GMSSL EVP接口说明——3.5 加密解密
    云与山的彼端
    04-05 2万+
    OpenSSL/GMSSL EVP接口说明——3.5 加密解密
    从SM2证书中提取公钥转EC_KEY格式
    xcw1234的博客
    11-06 1520
    SM2证书
    OpenSSL/GMSSL EVP接口说明——3.3 密钥生成
    云与山的彼端
    04-05 3万+
    OpenSSL/GMSSL EVP接口说明——3.3 密钥生成
    OpenSSL/GMSSL EVP接口说明——3.6数字信封
    热门推荐
    云与山的彼端
    04-05 3万+
    OpenSSL/GMSSL EVP接口说明——3.6数字信封
    评论
    添加红包

    请填写红包祝福语或标题

    红包个数最小为10个

    红包金额最低5元

    当前余额3.43前往充值 >
    需支付:10.00
    成就一亿技术人!
    领取后你会自动成为博主和红包主的粉丝 规则
    hope_wisdom
    发出的红包
    实付
    使用余额支付
    点击重新获取
    扫码支付
    钱包余额 0

    抵扣说明:

    1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
    2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

    余额充值