首页 > 代码库 > openssl之BIO系列之22---Cipher类型的BIO
openssl之BIO系列之22---Cipher类型的BIO
Cipher类型BIO
---依据openssl doc\crypto\bio_f_cipher.pod翻译和自己的理解写成
(作者:DragonKing, Mail: wzhah@263.net ,公布于:http://gdwzh.126.com之o
penssl专业论坛)
该类型为过滤(filter)类型BIO。其定义例如以下(openssl\bio.h,openssl\evp.h)
:
BIO_METHOD * BIO_f_cipher(void);
void BIO_set_cipher(BIO *b,const EVP_CIPHER *cipher,
unsigned char *key, unsigned char *iv, int enc);
int BIO_get_cipher_status(BIO *b)
int BIO_get_cipher_ctx(BIO *b, EVP_CIPHER_CTX **pctx)
【BIO_f_cipher】
该函数返回cipher类型的BIO_METHOD结构,其结构定义例如以下(evp\bio_enc.c):
static BIO_METHOD methods_enc=
{
BIO_TYPE_CIPHER,"cipher",
enc_write,
enc_read,
NULL, /* enc_puts, */
NULL, /* enc_gets, */
enc_ctrl,
enc_new,
enc_free,
enc_callback_ctrl,
};
该类型的BIO将写入该BIO的数据加密,从该BIO读数据时数据被解密。它其实封装
了EVP_CipherInit、EVP_CipherUpdate、EVP_CipherFinal三种方法。它不支持BIO_put
s和BIO_gets的方法。假设要使用这两个方法,能够通过在前面附加一个buffer类型的B
IO来实现,这在前面我们介绍过。
跟base64型BIO相似,当调用BIO_flush函数时,表明全部数据都已经通过该类型BI
O加密了,用来将最后的一段数据通过该BIO进行加密。在进行加密的时候,必须调用BI
O_flush函数来把最后的数据通过BIO进行加密,否则最后的数据会在解密的时候出现失
败的情况。当从一个加密类型的BIO读取数据时。当读到最后一段数据时。会通过检測E
OF自己主动检測到数据结束标志并自己主动将这段数据解密。
【BIO_set_cipher】
该函数设置该BIO的加密算法,数据使用參数key为加密密钥,參数iv作为加密的IV
(初始化向量)。假设enc设置为1,则为加密,enc设置为0,则为解密。该函数不返回
值。
【BIO_get_cipher_status】
该函数是一个BIO_ctrl的宏,用来检測解密是否成功运行。由于在解密的时候(执
行读操作的时候)。假设最后一段数据错误发生。会返回0。而遇到EOF成功完毕操作后
也会返回0,所以必须调用本函数确定解密操作是否成功运行了。
解密成功返回1,否则
返回0。
【BIO_get_cipher_ctx】
该函数也是BIO_ctrl的一个宏定义函数,它返回BIO的内部加密体制。返回的加密体
制能够使用标准的加密规则进行设置。这在BIO_set_cipher函数的灵活性不能适应应用
程序的须要的时候是非常实用的。
该函数总是返回1。
openssl之BIO系列之22---Cipher类型的BIO