openssl之BIO系列之22---Cipher類型的BIO
Cipher類型BIO
---依據openssl doc\crypto\bio_f_cipher.pod翻譯和自己的理解寫成
(作者:DragonKing, Mail: [email protected] ,公布於:http://gdwzh.126.com之o
penssl專業論壇)
該類型為過濾(filter)類型BIO。其定義例如以下(openssl\bio.h,openssl\evp.h)
:
BIO_METHOD * BIO_f_cipher(void);
void BIO_set_cipher(BIO *b,const EVP_CIPHER *cipher,
unsigned char *key, unsigned char *iv, int enc);
int BIO_get_cipher_status(BIO *b)
int BIO_get_cipher_ctx(BIO *b, EVP_CIPHER_CTX **pctx)
【BIO_f_cipher】
該函數返回cipher類型的BIO_METHOD結構,其結構定義例如以下(evp\bio_enc.c):
static BIO_METHOD methods_enc=
{
BIO_TYPE_CIPHER,"cipher",
enc_write,
enc_read,
NULL, /* enc_puts, */
NULL, /* enc_gets, */
enc_ctrl,
enc_new,
enc_free,
enc_callback_ctrl,
};
該類型的BIO將寫入該BIO的數據加密,從該BIO讀數據時數據被解密。它其實封裝
了EVP_CipherInit、EVP_CipherUpdate、EVP_CipherFinal三種方法。它不支持BIO_put
s和BIO_gets的方法。假設要使用這兩個方法,能夠通過在前面附加一個buffer類型的B
IO來實現,這在前面我們介紹過。
跟base64型BIO相似,當調用BIO_flush函數時,表明全部數據都已經通過該類型BI
O加密了,用來將最後的一段數據通過該BIO進行加密。在進行加密的時候,必須調用BI
O_flush函數來把最後的數據通過BIO進行加密,否則最後的數據會在解密的時候出現失
敗的情況。當從一個加密類型的BIO讀取數據時。當讀到最後一段數據時。會通過檢測E
OF自己主動檢測到數據結束標誌並自己主動將這段數據解密。
【BIO_set_cipher】
該函數設置該BIO的加密算法,數據使用參數key為加密密鑰,參數iv作為加密的IV
(初始化向量)。假設enc設置為1,則為加密,enc設置為0,則為解密。該函數不返回
值。
【BIO_get_cipher_status】
該函數是一個BIO_ctrl的宏,用來檢測解密是否成功運行。由於在解密的時候(執
行讀操作的時候)。假設最後一段數據錯誤發生。會返回0。而遇到EOF成功完畢操作後
也會返回0,所以必須調用本函數確定解密操作是否成功運行了。
解密成功返回1,否則
返回0。
【BIO_get_cipher_ctx】
該函數也是BIO_ctrl的一個宏定義函數,它返回BIO的內部加密體制。返回的加密體
制能夠使用標準的加密規則進行設置。這在BIO_set_cipher函數的靈活性不能適應應用
程序的須要的時候是非常實用的。
該函數總是返回1。
openssl之BIO系列之22---Cipher類型的BIO