Cipher类型BIO
—根据openssldoc\crypto\bio_f_cipher.pod翻译和自己的理解写成
(作者:DragonKing,Mail:wzhah@263.net,发布于:之o
penssl专业论坛)
该类型为过滤(filter)类型BIO,其定义如下(openssl\bio.h,openssl\evp.h)
:
BIO_METHOD*BIO_f_cipher(void);
voidBIO_set_cipher(BIO*b,constEVP_CIPHER*cipher,
unsignedchar*key,unsignedchar*iv,intenc);
intBIO_get_cipher_status(BIO*b)
intBIO_get_cipher_ctx(BIO*b,EVP_CIPHER_CTX**pctx)
【BIO_f_cipher】
该函数返回cipher类型的BIO_METHOD结构,其结构定义如下(evp\bio_enc.c):
staticBIO_METHODmethods_enc=
{
BIO_TYPE_CIPHER,"cipher",
enc_write,
enc_read,
NULL,/*enc_puts,*/
NULL,/*enc_gets,*/
enc_ctrl,
enc_new,
enc_free,
enc_callback_ctrl,
};
该类型的BIO将写入该BIO的数据加密,从该BIO读数据时数据被解密,它事实上封装
了EVP_CipherInit、EVP_CipherUpdate、EVP_CipherFinal三种方法。它不支持BIO_put
s和BIO_gets的方法,如果要使用这两个方法,可以通过在前面附加一个buffer类型的B
IO来实现,这在前面我们介绍过。
跟base64型BIO相似,当调用BIO_flush函数时,表明所有数据都已经通过该类型BI
O加密了,用来将最后的一段数据通过该BIO进行加密。在进行加密的时候,必须调用BI
O_flush函数来把最后的数据通过BIO进行加密,否则最后的数据会在解密的时候出现失
败的情况。当从一个加密类型的BIO读取数据时,当读到最后一段数据时,会通过检测E
OF自动检测到数据结束标志并自动将这段数据解密。
【BIO_set_cipher】
该函数设置该BIO的加密算法,数据使用参数key为加密密钥,参数iv作为加密的IV
(初始化向量)。如果enc设置为1,则为加密,enc设置为0,则为解密。该函数不返回
值。
【BIO_get_cipher_status】
该函数是一个BIO_ctrl的宏,用来检测解密是否成功执行。因为在解密的时候(执
行读操作的时候),,如果最后一段数据发生错误,会返回0,而遇到EOF成功完成操作后
也会返回0,所以必须调用本函数确定解密操作是否成功执行了。解密成功返回1,否则
返回0。
【BIO_get_cipher_ctx】
该函数也是BIO_ctrl的一个宏定义函数,它返回BIO的内部加密体制。返回的加密体
制可以使用标准的加密规则进行设置。这在BIO_set_cipher函数的灵活性不能适应应用
程序的需要的时候是很有用的。该函数总是返回1。
而是他们在同伴们都睡着的时候,一步步艰辛地向上攀爬的。
