openssl之EVP系列之7---信息摘要算法结构概述
2014-06-30 13:55
190 查看
---根据openssl doc/crypto/EVP_DigestInit.pod翻译和自己的理解写成
(作者:DragonKing, Mail: wzhah@263.net ,发布于:http://openssl.126.com 之openssl专业论坛,版本:openssl-0.9.7)
该系列函数封装了openssl加密库所有的信息摘要算法,通过这种EVP封装,当使用不同的信息摘要算法时,只需要对初始化参数修改一下就可以了,其它代码可以完全一样。这些算法包括MD2、MD5以及SHA等算法。
【EVP_MD结构介绍】
所有的算法都维护着下面定义的结构的一个指针,在此基础上实现了算法的功能。该结构EVP_MD如下:
typedef struct env_md_st
{
int type;
int pkey_type;
int md_size;
unsigned long flags;
int (*init)(EVP_MD_CTX *ctx);
int (*update)(EVP_MD_CTX *ctx,const void *data,unsigned long count);
int (*final)(EVP_MD_CTX *ctx,unsigned char *md);
int (*copy)(EVP_MD_CTX *to,const EVP_MD_CTX *from);
int (*cleanup)(EVP_MD_CTX *ctx);
int (*sign)();
int (*verify)();
int required_pkey_type[5]; /*EVP_PKEY_xxx */
int block_size;
int ctx_size;
} EVP_MD;
下面对该结构体的部分参数解释:
type——信息摘要算法的NID标识
pkey_type——是信息摘要-签名算法体制的相应NID标识,如NID_shaWithRSAEncryption
md_size——是信息摘要算法生成的信息摘要的长度,如SHA算法是SHA_DIGEST_LENGTH,该值是20
init——指向一个特定信息摘要算法的初始化函数,如对于SHA算法,指针指向SHA_Init
update——指向一个真正计算摘要值的函数,例如SHA算法就是指向SHA_Update
final——指向一个信息摘要值计算之后要调用的函数,该函数完成最后的一块数据的处理工作。例如SHA算法就是指向SHA_Final.
copy——指向一个可以在两个EVP_MD_CTX结构之间拷贝参数值的函数
required_pkey_type——指向一个用来签名的算法EVP_PKEY的类型,如SHA算法就指向EVP_PKEY_RSA_method
block_size——一个用来进行信息摘要的输入块的的长度(单位是字节),如SHA算法就是SHA_CBLOCK
ctx_size——是CTX结构的长度,在SHA算法里面应该就是sizeof(EVP_MD*)+sizeof(SHA_CTX)
如果你要增加新的算法,那么可以定义这个结构,并进行必要的一直,然后就可以使用通用的函数了。跟EVP_CIPHER系列函数一样,使用这个封装技术,就可以在使用一种摘要算法时,比如MD5,在连接程序的时候就只连接MD5的代码。如果使用证书来标识算法,那么就会导致所有其它的信息摘要算法代码都连接到程序中去了。
【EVP_MD_CTX结构介绍】
在调用函数的时候,一般来说需要传入上面说的type的参数和下面所定义的一个CTX结构,该结构EVP_MD_CTX定义如下:
typedef struct env_md_ctx_st
{
const EVP_MD *digest;
ENGINE *engine;
unsigned long flags;
void *md_data;
}EVP_MD_CTX ;
该结构的成员解释如下:
digest——指向上面介绍的EVP_MD结构的指针
engine——如果算法由ENGINE提供,该指针指向该ENGINE
md_data——信息摘要数据
【支持的信息摘要算法】
EVP_md_null(void)
EVP_md2(void)
EVP_md4(void)
EVP_md5(void)
EVP_sha(void)
EVP_sha1(void)
EVP_dss(void)
EVP_dss1(void)
EVP_mdc2(void)
EVP_ripemd160(void)
(作者:DragonKing, Mail: wzhah@263.net ,发布于:http://openssl.126.com 之openssl专业论坛,版本:openssl-0.9.7)
该系列函数封装了openssl加密库所有的信息摘要算法,通过这种EVP封装,当使用不同的信息摘要算法时,只需要对初始化参数修改一下就可以了,其它代码可以完全一样。这些算法包括MD2、MD5以及SHA等算法。
【EVP_MD结构介绍】
所有的算法都维护着下面定义的结构的一个指针,在此基础上实现了算法的功能。该结构EVP_MD如下:
typedef struct env_md_st
{
int type;
int pkey_type;
int md_size;
unsigned long flags;
int (*init)(EVP_MD_CTX *ctx);
int (*update)(EVP_MD_CTX *ctx,const void *data,unsigned long count);
int (*final)(EVP_MD_CTX *ctx,unsigned char *md);
int (*copy)(EVP_MD_CTX *to,const EVP_MD_CTX *from);
int (*cleanup)(EVP_MD_CTX *ctx);
int (*sign)();
int (*verify)();
int required_pkey_type[5]; /*EVP_PKEY_xxx */
int block_size;
int ctx_size;
} EVP_MD;
下面对该结构体的部分参数解释:
type——信息摘要算法的NID标识
pkey_type——是信息摘要-签名算法体制的相应NID标识,如NID_shaWithRSAEncryption
md_size——是信息摘要算法生成的信息摘要的长度,如SHA算法是SHA_DIGEST_LENGTH,该值是20
init——指向一个特定信息摘要算法的初始化函数,如对于SHA算法,指针指向SHA_Init
update——指向一个真正计算摘要值的函数,例如SHA算法就是指向SHA_Update
final——指向一个信息摘要值计算之后要调用的函数,该函数完成最后的一块数据的处理工作。例如SHA算法就是指向SHA_Final.
copy——指向一个可以在两个EVP_MD_CTX结构之间拷贝参数值的函数
required_pkey_type——指向一个用来签名的算法EVP_PKEY的类型,如SHA算法就指向EVP_PKEY_RSA_method
block_size——一个用来进行信息摘要的输入块的的长度(单位是字节),如SHA算法就是SHA_CBLOCK
ctx_size——是CTX结构的长度,在SHA算法里面应该就是sizeof(EVP_MD*)+sizeof(SHA_CTX)
如果你要增加新的算法,那么可以定义这个结构,并进行必要的一直,然后就可以使用通用的函数了。跟EVP_CIPHER系列函数一样,使用这个封装技术,就可以在使用一种摘要算法时,比如MD5,在连接程序的时候就只连接MD5的代码。如果使用证书来标识算法,那么就会导致所有其它的信息摘要算法代码都连接到程序中去了。
【EVP_MD_CTX结构介绍】
在调用函数的时候,一般来说需要传入上面说的type的参数和下面所定义的一个CTX结构,该结构EVP_MD_CTX定义如下:
typedef struct env_md_ctx_st
{
const EVP_MD *digest;
ENGINE *engine;
unsigned long flags;
void *md_data;
}EVP_MD_CTX ;
该结构的成员解释如下:
digest——指向上面介绍的EVP_MD结构的指针
engine——如果算法由ENGINE提供,该指针指向该ENGINE
md_data——信息摘要数据
【支持的信息摘要算法】
EVP_md_null(void)
EVP_md2(void)
EVP_md4(void)
EVP_md5(void)
EVP_sha(void)
EVP_sha1(void)
EVP_dss(void)
EVP_dss1(void)
EVP_mdc2(void)
EVP_ripemd160(void)
相关文章推荐
- openssl之EVP系列之7---信息摘要算法结构概述
- openssl之EVP系列之7---信息摘要算法结构概述
- openssl之EVP系列之7---信息摘要算法结构概述
- openssl之EVP系列之1---算法封装
- openssl之EVP系列之1---算法封装
- openssl之EVP系列之1---算法封装
- openssl之EVP系列之1---算法封装
- openssl之EVP系列之1---算法封装
- openssl之EVP系列之9---EVP_Digest系列函数的一个例子
- opensslBIO系列之2---BIO结构和BIO相关文件介绍
- 加密解密、信息摘要常用算法收集~~
- BitTorrent协议规范(BitTorrent Protocol Specification)系列之元信息文件结构(Metainfo File Structure)-第二部分
- BitTorrent协议规范(BitTorrent Protocol Specification)系列之元信息文件结构(Metainfo File Structure)-第二部分
- 加密解密、信息摘要算法收集
- 信息摘要算法-CRC(循环冗余校验)
- 数据结构与算法(C#实现)系列---演示篇(一)(外摘)
- [入门系列]面向服务的体系结构概述(第一部分)
- openSSL学习笔记 信息摘要
- Web结构挖掘算法概述及应用
- openssl之EVP系列之10---EVP_Sign系列函数介绍