openssl之EVP系列之7---信息摘要算法结构概述
---依据openssl doc/crypto/EVP_DigestInit.pod翻译和自己的理解写成
(作者:DragonKing, Mail: wzhah@263.net ,公布于:http://openssl.126.com 之openssl专业论坛,版本号:openssl-0.9.7)
该系列函数封装了openssl加密库全部的信息摘要算法,通过这样的EVP封装,当使用不同的信息摘要算法时,仅仅须要对初始化參数改动一下就能够了,其他代码能够全然一样。这些算法包含MD2、MD5以及SHA等算法。
【EVP_MD结构介绍】
全部的算法都维护着以下定义的结构的一个指针,在此基础上实现了算法的功能。该结构EVP_MD例如以下:
typedef struct env_md_st
{
int type;
int pkey_type;
int md_size;
unsigned long flags;
int (*init)(EVP_MD_CTX *ctx);
int (*update)(EVP_MD_CTX *ctx,const void *data,unsigned long count);
int (*final)(EVP_MD_CTX *ctx,unsigned char *md);
int (*copy)(EVP_MD_CTX *to,const EVP_MD_CTX *from);
int (*cleanup)(EVP_MD_CTX *ctx);
int (*sign)();
int (*verify)();
int required_pkey_type[5]; /*EVP_PKEY_xxx */
int block_size;
int ctx_size;
} EVP_MD;
以下对该结构体的部分參数解释:
type——信息摘要算法的NID标识
pkey_type——是信息摘要-签名算法体制的对应NID标识,如NID_shaWithRSAEncryption
md_size——是信息摘要算法生成的信息摘要的长度,如SHA算法是SHA_DIGEST_LENGTH,该值是20
init——指向一个特定信息摘要算法的初始化函数。如对于SHA算法,指针指向SHA_Init
update——指向一个真正计算摘要值的函数,比如SHA算法就是指向SHA_Update
final——指向一个信息摘要值计算之后要调用的函数,该函数完毕最后的一块数据的处理工作。比如SHA算法就是指向SHA_Final.
copy——指向一个能够在两个EVP_MD_CTX结构之间拷贝參数值的函数
required_pkey_type——指向一个用来签名的算法EVP_PKEY的类型,如SHA算法就指向EVP_PKEY_RSA_method
block_size——一个用来进行信息摘要的输入块的的长度(单位是字节)。如SHA算法就是SHA_CBLOCK
ctx_size——是CTX结构的长度,在SHA算法里面应该就是sizeof(EVP_MD*)+sizeof(SHA_CTX)
假设你要添加新的算法,那么能够定义这个结构。并进行必要的一直,然后就能够使用通用的函数了。跟EVP_CIPHER系列函数一样,使用这个封装技术,就能够在使用一种摘要算法时。比方MD5,在连接程序的时候就仅仅连接MD5的代码。假设使用证书来标识算法,那么就会导致全部其他的信息摘要算法代码都连接到程序中去了。
【EVP_MD_CTX结构介绍】
在调用函数的时候。一般来说须要传入上面说的type的參数和以下所定义的一个CTX结构。该结构EVP_MD_CTX定义例如以下:
typedef struct env_md_ctx_st
{
const EVP_MD *digest;
ENGINE *engine;
unsigned long flags;
void *md_data;
}EVP_MD_CTX ;
该结构的成员解释例如以下:
digest——指向上面介绍的EVP_MD结构的指针
engine——假设算法由ENGINE提供,该指针指向该ENGINE
md_data——信息摘要数据
【支持的信息摘要算法】
EVP_md_null(void)
EVP_md2(void)
EVP_md4(void)
EVP_md5(void)
EVP_sha(void)
EVP_sha1(void)
EVP_dss(void)
EVP_dss1(void)
EVP_mdc2(void)
EVP_ripemd160(void)
---依据openssl doc/crypto/EVP_DigestInit.pod翻译和自己的理解写成
(作者:DragonKing, Mail: wzhah@263.net ,公布于:http://openssl.126.com 之openssl专业论坛,版本号:openssl-0.9.7)
该系列函数封装了openssl加密库全部的信息摘要算法,通过这样的EVP封装,当使用不同的信息摘要算法时,仅仅须要对初始化參数改动一下就能够了,其他代码能够全然一样。这些算法包含MD2、MD5以及SHA等算法。
【EVP_MD结构介绍】
全部的算法都维护着以下定义的结构的一个指针,在此基础上实现了算法的功能。该结构EVP_MD例如以下:
typedef struct env_md_st
{
int type;
int pkey_type;
int md_size;
unsigned long flags;
int (*init)(EVP_MD_CTX *ctx);
int (*update)(EVP_MD_CTX *ctx,const void *data,unsigned long count);
int (*final)(EVP_MD_CTX *ctx,unsigned char *md);
int (*copy)(EVP_MD_CTX *to,const EVP_MD_CTX *from);
int (*cleanup)(EVP_MD_CTX *ctx);
int (*sign)();
int (*verify)();
int required_pkey_type[5]; /*EVP_PKEY_xxx */
int block_size;
int ctx_size;
} EVP_MD;
以下对该结构体的部分參数解释:
type——信息摘要算法的NID标识
pkey_type——是信息摘要-签名算法体制的对应NID标识,如NID_shaWithRSAEncryption
md_size——是信息摘要算法生成的信息摘要的长度,如SHA算法是SHA_DIGEST_LENGTH,该值是20
init——指向一个特定信息摘要算法的初始化函数。如对于SHA算法,指针指向SHA_Init
update——指向一个真正计算摘要值的函数,比如SHA算法就是指向SHA_Update
final——指向一个信息摘要值计算之后要调用的函数,该函数完毕最后的一块数据的处理工作。比如SHA算法就是指向SHA_Final.
copy——指向一个能够在两个EVP_MD_CTX结构之间拷贝參数值的函数
required_pkey_type——指向一个用来签名的算法EVP_PKEY的类型,如SHA算法就指向EVP_PKEY_RSA_method
block_size——一个用来进行信息摘要的输入块的的长度(单位是字节)。如SHA算法就是SHA_CBLOCK
ctx_size——是CTX结构的长度,在SHA算法里面应该就是sizeof(EVP_MD*)+sizeof(SHA_CTX)
假设你要添加新的算法,那么能够定义这个结构。并进行必要的一直,然后就能够使用通用的函数了。跟EVP_CIPHER系列函数一样,使用这个封装技术,就能够在使用一种摘要算法时。比方MD5,在连接程序的时候就仅仅连接MD5的代码。假设使用证书来标识算法,那么就会导致全部其他的信息摘要算法代码都连接到程序中去了。
【EVP_MD_CTX结构介绍】
在调用函数的时候。一般来说须要传入上面说的type的參数和以下所定义的一个CTX结构。该结构EVP_MD_CTX定义例如以下:
typedef struct env_md_ctx_st
{
const EVP_MD *digest;
ENGINE *engine;
unsigned long flags;
void *md_data;
}EVP_MD_CTX ;
该结构的成员解释例如以下:
digest——指向上面介绍的EVP_MD结构的指针
engine——假设算法由ENGINE提供,该指针指向该ENGINE
md_data——信息摘要数据
【支持的信息摘要算法】
EVP_md_null(void)
EVP_md2(void)
EVP_md4(void)
EVP_md5(void)
EVP_sha(void)
EVP_sha1(void)
EVP_dss(void)
EVP_dss1(void)
EVP_mdc2(void)
EVP_ripemd160(void)