首页 > 代码库 > openssl之BIO系列之22---Cipher类型的BIO

openssl之BIO系列之22---Cipher类型的BIO

Cipher类型BIO

    ---依据openssl doc\crypto\bio_f_cipher.pod翻译和自己的理解写成

    (作者:DragonKing, Mail: wzhah@263.net ,公布于:http://gdwzh.126.com之o

penssl专业论坛)

    该类型为过滤(filter)类型BIO。其定义例如以下(openssl\bio.h,openssl\evp.h)

     BIO_METHOD * BIO_f_cipher(void);

     void BIO_set_cipher(BIO *b,const EVP_CIPHER *cipher,

     unsigned char *key, unsigned char *iv, int enc);

     int BIO_get_cipher_status(BIO *b)

     int BIO_get_cipher_ctx(BIO *b, EVP_CIPHER_CTX **pctx)

    【BIO_f_cipher】

    该函数返回cipher类型的BIO_METHOD结构,其结构定义例如以下(evp\bio_enc.c):

    static BIO_METHOD methods_enc=

     {

     BIO_TYPE_CIPHER,"cipher",

     enc_write,

     enc_read,

     NULL, /* enc_puts, */

     NULL, /* enc_gets, */

     enc_ctrl,

     enc_new,

     enc_free,

     enc_callback_ctrl,

     };

    该类型的BIO将写入该BIO的数据加密,从该BIO读数据时数据被解密。它其实封装

了EVP_CipherInit、EVP_CipherUpdate、EVP_CipherFinal三种方法。它不支持BIO_put

s和BIO_gets的方法。假设要使用这两个方法,能够通过在前面附加一个buffer类型的B

IO来实现,这在前面我们介绍过。

    跟base64型BIO相似,当调用BIO_flush函数时,表明全部数据都已经通过该类型BI

O加密了,用来将最后的一段数据通过该BIO进行加密。在进行加密的时候,必须调用BI

O_flush函数来把最后的数据通过BIO进行加密,否则最后的数据会在解密的时候出现失

败的情况。当从一个加密类型的BIO读取数据时。当读到最后一段数据时。会通过检測E

OF自己主动检測到数据结束标志并自己主动将这段数据解密。

    【BIO_set_cipher】

    该函数设置该BIO的加密算法,数据使用參数key为加密密钥,參数iv作为加密的IV

(初始化向量)。假设enc设置为1,则为加密,enc设置为0,则为解密。该函数不返回

值。

    【BIO_get_cipher_status】

    该函数是一个BIO_ctrl的宏,用来检測解密是否成功运行。由于在解密的时候(执

行读操作的时候)。假设最后一段数据错误发生。会返回0。而遇到EOF成功完毕操作后

也会返回0,所以必须调用本函数确定解密操作是否成功运行了。

解密成功返回1,否则

返回0。

    【BIO_get_cipher_ctx】

    该函数也是BIO_ctrl的一个宏定义函数,它返回BIO的内部加密体制。返回的加密体

制能够使用标准的加密规则进行设置。这在BIO_set_cipher函数的灵活性不能适应应用

程序的须要的时候是非常实用的。

该函数总是返回1。

 

openssl之BIO系列之22---Cipher类型的BIO