openssl之BIO系列之22---Cipher类型的BIO

Cipher类型BIO

---根据openssl doc\crypto\bio_f_cipher.pod翻译和自己的理解写成

（作者：DragonKing, Mail: wzhah@263.net ,发布于：http://gdwzh.126.com之o

penssl专业论坛）

该类型为过滤（filter）类型BIO，其定义如下（openssl\bio.h,openssl\evp.h）

：

BIO_METHOD * BIO_f_cipher(void);

void BIO_set_cipher(BIO *b,const EVP_CIPHER *cipher,

unsigned char *key, unsigned char *iv, int enc);

int BIO_get_cipher_status(BIO *b)

int BIO_get_cipher_ctx(BIO *b, EVP_CIPHER_CTX **pctx)

【BIO_f_cipher】

该函数返回cipher类型的BIO_METHOD结构，其结构定义如下（evp\bio_enc.c）：

static BIO_METHOD methods_enc=

{

BIO_TYPE_CIPHER,"cipher",

enc_write,

enc_read,

NULL, /* enc_puts, */

NULL, /* enc_gets, */

enc_ctrl,

enc_new,

enc_free,

enc_callback_ctrl,

};

该类型的BIO将写入该BIO的数据加密，从该BIO读数据时数据被解密，它事实上封装

了EVP_CipherInit、EVP_CipherUpdate、EVP_CipherFinal三种方法。它不支持BIO_put

s和BIO_gets的方法，如果要使用这两个方法，可以通过在前面附加一个buffer类型的B

IO来实现，这在前面我们介绍过。

跟base64型BIO相似，当调用BIO_flush函数时，表明所有数据都已经通过该类型BI

O加密了，用来将最后的一段数据通过该BIO进行加密。在进行加密的时候，必须调用BI

O_flush函数来把最后的数据通过BIO进行加密，否则最后的数据会在解密的时候出现失

败的情况。当从一个加密类型的BIO读取数据时，当读到最后一段数据时，会通过检测E

OF自动检测到数据结束标志并自动将这段数据解密。

【BIO_set_cipher】

该函数设置该BIO的加密算法，数据使用参数key为加密密钥，参数iv作为加密的IV

（初始化向量）。如果enc设置为1，则为加密，enc设置为0，则为解密。该函数不返回

值。

【BIO_get_cipher_status】

该函数是一个BIO_ctrl的宏，用来检测解密是否成功执行。因为在解密的时候（执

行读操作的时候），如果最后一段数据发生错误，会返回0，而遇到EOF成功完成操作后

也会返回0，所以必须调用本函数确定解密操作是否成功执行了。解密成功返回1，否则

返回0。

【BIO_get_cipher_ctx】

该函数也是BIO_ctrl的一个宏定义函数，它返回BIO的内部加密体制。返回的加密体

制可以使用标准的加密规则进行设置。这在BIO_set_cipher函数的灵活性不能适应应用

程序的需要的时候是很有用的。该函数总是返回1。