openssl之BIO系列之23---MD类型的BIO
2015-07-02 17:49
225 查看
MD类型BIO
---根据openssl doc\crypto\bio_f_md.pod翻译和自己的理解写成
(作者:DragonKing, Mail: wzhah@263.net ,发布于:http://gdwzh.126.com之o
penssl专业论坛)
该类型为过滤(filter)类型BIO,其定义如下(openssl\bio.h,openssl\evp.h)
:
BIO_METHOD * BIO_f_md(void);
int BIO_set_md(BIO *b,EVP_MD *md);
int BIO_get_md(BIO *b,EVP_MD **mdp);
int BIO_get_md_ctx(BIO *b,EVP_MD_CTX **mdcp);
跟Cipher类型一样,该类型的一些定义和实现文件是在evp\bio_md.c里面,而不是
在bio目录下。大家要看源文件,请参看这个文件。
【BIO_f_md】
该函数返回一个MD类型的BIO_METHOD结构,其定义如下:
static BIO_METHOD methods_md=
{
BIO_TYPE_MD,"message digest",
md_write,
md_read,
NULL, /* md_puts, */
md_gets,
md_ctrl,
md_new,
md_free,
md_callback_ctrl,
};
MD类型BIO对通过它的任何数据都进行摘要操作(digest),事实上,该类型BIO封装
了EVP_DigestInit、EVP_DigestUpdate和EVP_DigestFinal三个函数的功能和行为。该类
型BIO是完全对称的,也就是说,不管是读数据(BIO_read)还是写数据(BIO_write),
都进行相同的摘要操作。
BIO_gets函数执行的时候,如果给定的size参数足够大,可以完成摘要(digest)
计算,那么就会返回摘要值。BIO_puts函数是不支持的,如果需要支持该函数,可以在
前面附加一个buffer类型的BIO。
BIO_reset函数重新初始化一个摘要类型的BIO,事实上,它是简单重新调用了EVP_
DigestInit函数进行初始化。
注意,在从一个摘要BIO里面读取完摘要信息之后,在重新使用该BIO之前,必须调
用BIO_reset或BIO_set_md重新初始化该BIO才行。
【BIO_set_md】
该函数是一个BIO_ctrl函数的宏定义函数,它使用参数md设置给定BIO的摘要算法。
该函数必须在执行读写操作之前调用,用来初始化一个摘要类型的BIO。调用成功返回1
,否则返回0。
【BIO_get_md】
该函数也是BIO_ctrl函数一个宏定义。它返回BIO摘要方法的指针到mdp参数里面。
调用成功返回1,否则返回0。
【BIO_get_md_ctx】
该函数返回摘要BIO的方法结构到mdcp参数里面。该结构可以作为参数使用在EVP_D
igestFinal、EVP_SignFinal和EVP_VerifyFinal函数里,这增加了灵活性。因为该函数
返回的结构是一个BIO内部的结构,所以对该结构的任何改变操作都会影响到相应的BIO
,并且如果该BIO释放了,该结构指针也就无效了。调用成功返回1,否则返回0。
【例子】
1.下列的例子创建一个包含SHA1和MD5类型摘要BIO的BIO链,并将数据"Hello Worl
d"通过它们进行摘要操作。
BIO *bio, *mdtmp;
char message[] = "Hello World";
bio = BIO_new(BIO_s_null());
mdtmp = BIO_new(BIO_f_md());
BIO_set_md(mdtmp, EVP_sha1());
// 使用BIO_push在BIO链前面增加一个sink类型的BIO,作为BIO链开始的标志
bio = BIO_push(mdtmp, bio);
mdtmp = BIO_new(BIO_f_md());
BIO_set_md(mdtmp, EVP_md5());
bio = BIO_push(mdtmp, bio);
/* 注意,现在mdtmp变量已经没有用了*/
BIO_write(bio, message, strlen(message));//因为最后一个BIO是null型的BIO
,所以数据实际上已经自动被丢弃了。
2.下面的例子演示了从摘要类型BIO读数据的过程:
BIO *bio, *mdtmp;
char buf[1024];
int rdlen;
bio = BIO_new_file(file, "rb");
mdtmp = BIO_new(BIO_f_md());
BIO_set_md(mdtmp, EVP_sha1());
bio = BIO_push(mdtmp, bio);
mdtmp = BIO_new(BIO_f_md());
BIO_set_md(mdtmp, EVP_md5());
bio = BIO_push(mdtmp, bio);
do {
rdlen = BIO_read(bio, buf, sizeof(buf));
/* 可以在这里面加入处理数据的代码 */
} while(rdlen > 0);
3.下面的例子从一个BIO链中读取摘要数据并输出。可以跟上面的例子一起使用。
BIO *mdtmp;
unsigned char mdbuf[EVP_MAX_MD_SIZE];
int mdlen;
int i;
mdtmp = bio; /* 这里假设BIO已经设置好了*/
do {
EVP_MD *md;
mdtmp = BIO_find_type(mdtmp, BIO_TYPE_MD);
if(!mdtmp) break;
BIO_get_md(mdtmp, &md);
printf("%s digest", OBJ_nid2sn(EVP_MD_type(md)));
mdlen = BIO_gets(mdtmp, mdbuf, EVP_MAX_MD_SIZE);
for(i = 0; i < mdlen; i++) printf(":%02X", mdbuf[i]);
printf("\n");
mdtmp = BIO_next(mdtmp);
} while(mdtmp);
BIO_free_all(bio);
---根据openssl doc\crypto\bio_f_md.pod翻译和自己的理解写成
(作者:DragonKing, Mail: wzhah@263.net ,发布于:http://gdwzh.126.com之o
penssl专业论坛)
该类型为过滤(filter)类型BIO,其定义如下(openssl\bio.h,openssl\evp.h)
:
BIO_METHOD * BIO_f_md(void);
int BIO_set_md(BIO *b,EVP_MD *md);
int BIO_get_md(BIO *b,EVP_MD **mdp);
int BIO_get_md_ctx(BIO *b,EVP_MD_CTX **mdcp);
跟Cipher类型一样,该类型的一些定义和实现文件是在evp\bio_md.c里面,而不是
在bio目录下。大家要看源文件,请参看这个文件。
【BIO_f_md】
该函数返回一个MD类型的BIO_METHOD结构,其定义如下:
static BIO_METHOD methods_md=
{
BIO_TYPE_MD,"message digest",
md_write,
md_read,
NULL, /* md_puts, */
md_gets,
md_ctrl,
md_new,
md_free,
md_callback_ctrl,
};
MD类型BIO对通过它的任何数据都进行摘要操作(digest),事实上,该类型BIO封装
了EVP_DigestInit、EVP_DigestUpdate和EVP_DigestFinal三个函数的功能和行为。该类
型BIO是完全对称的,也就是说,不管是读数据(BIO_read)还是写数据(BIO_write),
都进行相同的摘要操作。
BIO_gets函数执行的时候,如果给定的size参数足够大,可以完成摘要(digest)
计算,那么就会返回摘要值。BIO_puts函数是不支持的,如果需要支持该函数,可以在
前面附加一个buffer类型的BIO。
BIO_reset函数重新初始化一个摘要类型的BIO,事实上,它是简单重新调用了EVP_
DigestInit函数进行初始化。
注意,在从一个摘要BIO里面读取完摘要信息之后,在重新使用该BIO之前,必须调
用BIO_reset或BIO_set_md重新初始化该BIO才行。
【BIO_set_md】
该函数是一个BIO_ctrl函数的宏定义函数,它使用参数md设置给定BIO的摘要算法。
该函数必须在执行读写操作之前调用,用来初始化一个摘要类型的BIO。调用成功返回1
,否则返回0。
【BIO_get_md】
该函数也是BIO_ctrl函数一个宏定义。它返回BIO摘要方法的指针到mdp参数里面。
调用成功返回1,否则返回0。
【BIO_get_md_ctx】
该函数返回摘要BIO的方法结构到mdcp参数里面。该结构可以作为参数使用在EVP_D
igestFinal、EVP_SignFinal和EVP_VerifyFinal函数里,这增加了灵活性。因为该函数
返回的结构是一个BIO内部的结构,所以对该结构的任何改变操作都会影响到相应的BIO
,并且如果该BIO释放了,该结构指针也就无效了。调用成功返回1,否则返回0。
【例子】
1.下列的例子创建一个包含SHA1和MD5类型摘要BIO的BIO链,并将数据"Hello Worl
d"通过它们进行摘要操作。
BIO *bio, *mdtmp;
char message[] = "Hello World";
bio = BIO_new(BIO_s_null());
mdtmp = BIO_new(BIO_f_md());
BIO_set_md(mdtmp, EVP_sha1());
// 使用BIO_push在BIO链前面增加一个sink类型的BIO,作为BIO链开始的标志
bio = BIO_push(mdtmp, bio);
mdtmp = BIO_new(BIO_f_md());
BIO_set_md(mdtmp, EVP_md5());
bio = BIO_push(mdtmp, bio);
/* 注意,现在mdtmp变量已经没有用了*/
BIO_write(bio, message, strlen(message));//因为最后一个BIO是null型的BIO
,所以数据实际上已经自动被丢弃了。
2.下面的例子演示了从摘要类型BIO读数据的过程:
BIO *bio, *mdtmp;
char buf[1024];
int rdlen;
bio = BIO_new_file(file, "rb");
mdtmp = BIO_new(BIO_f_md());
BIO_set_md(mdtmp, EVP_sha1());
bio = BIO_push(mdtmp, bio);
mdtmp = BIO_new(BIO_f_md());
BIO_set_md(mdtmp, EVP_md5());
bio = BIO_push(mdtmp, bio);
do {
rdlen = BIO_read(bio, buf, sizeof(buf));
/* 可以在这里面加入处理数据的代码 */
} while(rdlen > 0);
3.下面的例子从一个BIO链中读取摘要数据并输出。可以跟上面的例子一起使用。
BIO *mdtmp;
unsigned char mdbuf[EVP_MAX_MD_SIZE];
int mdlen;
int i;
mdtmp = bio; /* 这里假设BIO已经设置好了*/
do {
EVP_MD *md;
mdtmp = BIO_find_type(mdtmp, BIO_TYPE_MD);
if(!mdtmp) break;
BIO_get_md(mdtmp, &md);
printf("%s digest", OBJ_nid2sn(EVP_MD_type(md)));
mdlen = BIO_gets(mdtmp, mdbuf, EVP_MAX_MD_SIZE);
for(i = 0; i < mdlen; i++) printf(":%02X", mdbuf[i]);
printf("\n");
mdtmp = BIO_next(mdtmp);
} while(mdtmp);
BIO_free_all(bio);
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- openssl之BIO系列之22---Cipher类型的BIO
- openssl之BIO系列之21---Base64类型的BIO
- 举例详解Linux系统下Pure-ftpd的使用方法
- openssl之BIO系列之19---Filter类型的NULL型BIO
- openssl之BIO系列之18---接受(accept)类型BIO
- CentOS7安装Docker,运行Nginx镜像、Centos镜像
- openssl之BIO系列之17---连接(connect)类型BIO
- openssl之BIO系列之15---内存(mem)类型BIO
- openssl之BIO系列之14---源类型的NULL型BIO
- openssl之BIO系列之13---Socket类型BIO
- openssl之BIO系列之12---文件描述符(fd)类型BIO
- openssl之BIO系列之11---文件(file)类型BIO
- logstash过滤nginx日志
- openssl之BIO系列之10---BIO链的定位操作
- 巧解Tomcat中JVM内存溢出问题
- Mac 下设置~/.bash_profile,处理命令路径问题
- openssl之BIO系列之9---BIO对的创建和应用
- 常用的linux系统监控命令
- openssl之BIO系列之8---读写出错控制
- rewrite nginx