Cipher類型BIO

---依據openssl doc\crypto\bio_f_cipher.pod翻譯和自己的理解寫成

（作者：DragonKing, Mail: [email protected] ,公布於：http://gdwzh.126.com之o

penssl專業論壇）

該類型為過濾（filter）類型BIO。其定義例如以下（openssl\bio.h,openssl\evp.h）

：

BIO_METHOD * BIO_f_cipher(void);

void BIO_set_cipher(BIO *b,const EVP_CIPHER *cipher,

unsigned char *key, unsigned char *iv, int enc);

int BIO_get_cipher_status(BIO *b)

int BIO_get_cipher_ctx(BIO *b, EVP_CIPHER_CTX **pctx)

【BIO_f_cipher】

該函數返回cipher類型的BIO_METHOD結構，其結構定義例如以下（evp\bio_enc.c）：

static BIO_METHOD methods_enc=

{

BIO_TYPE_CIPHER,"cipher",

enc_write,

enc_read,

NULL, /* enc_puts, */

NULL, /* enc_gets, */

enc_ctrl,

enc_new,

enc_free,

enc_callback_ctrl,

};

該類型的BIO將寫入該BIO的數據加密，從該BIO讀數據時數據被解密。它其實封裝

了EVP_CipherInit、EVP_CipherUpdate、EVP_CipherFinal三種方法。它不支持BIO_put

s和BIO_gets的方法。假設要使用這兩個方法，能夠通過在前面附加一個buffer類型的B

IO來實現，這在前面我們介紹過。

跟base64型BIO相似，當調用BIO_flush函數時，表明全部數據都已經通過該類型BI

O加密了，用來將最後的一段數據通過該BIO進行加密。在進行加密的時候，必須調用BI

O_flush函數來把最後的數據通過BIO進行加密，否則最後的數據會在解密的時候出現失

敗的情況。當從一個加密類型的BIO讀取數據時。當讀到最後一段數據時。會通過檢測E

OF自己主動檢測到數據結束標誌並自己主動將這段數據解密。

【BIO_set_cipher】

該函數設置該BIO的加密算法，數據使用參數key為加密密鑰，參數iv作為加密的IV

（初始化向量）。假設enc設置為1，則為加密，enc設置為0，則為解密。該函數不返回

值。

【BIO_get_cipher_status】

該函數是一個BIO_ctrl的宏，用來檢測解密是否成功運行。由於在解密的時候（執

行讀操作的時候）。假設最後一段數據錯誤發生。會返回0。而遇到EOF成功完畢操作後

也會返回0，所以必須調用本函數確定解密操作是否成功運行了。

解密成功返回1，否則

返回0。

【BIO_get_cipher_ctx】

該函數也是BIO_ctrl的一個宏定義函數，它返回BIO的內部加密體制。返回的加密體

制能夠使用標準的加密規則進行設置。這在BIO_set_cipher函數的靈活性不能適應應用

程序的須要的時候是非常實用的。

該函數總是返回1。

openssl之BIO系列之22---Cipher類型的BIO